Как угнать суперкар
Для каждой модели Tesla разрабатывается собственное приложение (выпускают версии для iOS и Android). Он позволяет определить, где находится автомобиль, заставить его помигать фарами на парковке, проверить уровень заряда аккумулятора и т.п.
Однако приложение, облегчающее жизнь владельцам суперкаров, оказалось легко взломать. Используя методы социальной инженерии, хакеры могут заставить владельца Tesla установить вредоносное приложение на смартфон. К примеру, если создать точку доступа рядом с зарядной станцией Tesla и предлагать всем подключившимся к Wi-Fi какие-нибудь бонусы за установку якобы полезного ПО, цель будет достигнута.
Фирменное приложение Tesla получает логин OAuth при подключении к серверу. Токен сохраняется и используется при каждом запуске приложения. Мошенникам нужно сбросить токен и вынудить владельца Tesla заново ввести логин и пароль. Для этого вредоносное приложение удаляет токен, логин и пароль перехватываются, а с ними – и управление автомобилем.
Вот как это происходит:
Смотрите также: как работает автопилот в Tesla