如何偷一辆特斯拉。这是一个听起来像是令人不安的“一步一步”的视频标题。显然,程序的细节没有说明,但至少可以说结果仍然令人担忧。 Promon 公司的安全专家利用 Tesla Model S 的一个(罕见的?)弱点:Android 版本的移动应用程序,成功破解了它。如果我们首先了解它非常实用的一面,让我们能够找到它,监控充电状态,甚至检查门是否正确关闭,那么不幸的是,它也成为黑客的一把钥匙。
一种众所周知的恶意软件注入方法
“我们使用的方法非常简单,网络犯罪分子多年来就已经知道了,”移动应用程序安全专家 Benjamin Adolphi 将 Wi-Fi 适配器插入笔记本电脑时解释道。它的形状像一个大的 USB 密钥,允许黑客创建一个开放的 Wi-Fi 接入点。
在这种情况下,这个受困网络是在一家快餐店附近创建的 - 有点像使用麦当劳的免费 Wi-Fi - 也有一个超级充电终端,顾客会忍不住去加油。为了鼓励特斯拉客户连接Wi-Fi,如果他们下载应用程序,他们将获得汉堡。从安装应用程序的那一刻起,黑客就可以通过恶意软件进入 Tesla 应用程序,从而控制停在稍远一点的 Model S。
正如视频所示,一旦在应用程序中识别出受害者,黑客就可以恢复标识符,因为它们通过简单的 HTTP 请求,这显然很容易被破解。事实上,在第一次连接到应用程序期间,应用程序用户会收到一个有效期为 90 天的“令牌”,其中包含用户名和密码,这些信息以纯文本形式存储在应用程序的文件夹中。
黑客的恶意软件只需窃取数据并连接即可访问车辆的位置。因此,他可以前往那里解锁车辆并激活“无钥匙”启动模式。这是该车辆的一个特定功能,允许使用密码启动车辆。正如专家指出的那样,“在你度假的时候,让你的邻居把他们的车移走是很实用的。”但在这里,这个功能让黑客能够再次驾驶 Model S,没有任何问题,也不会引起注意。
Android 方面的缺陷,而不是 Tesla 的缺陷
对于一些人来说,允许特斯拉客户享受免费汉堡的众多步骤可能已经引起了他们的警觉。但任何不够警惕的人,或者只是屈服于利用免费 Wi-Fi 网络的诱惑的人,都可能会上当。文章中并未指出。安全事务如果特斯拉接近解决这个问题。
事实上,特别值得注意的是,这些使用与汽车连接的应用程序的缺陷正变得越来越多。 Promon 的创始人兼技术总监 Tom Lysemose Hansen 表示,特斯拉的案例只是说明这些应用程序在 Android 下的安全性仍然很差且容易受到攻击的弱点的一种方式。在 iOS 下,重现这个允许黑客将恶意软件注入系统的过程要复杂得多(不可能?)。
就特斯拉而言,目前只能鼓励其 Android 应用程序的客户和用户格外警惕,并确保他们的 Tesla 应用程序和智能手机的操作系统都是最新的。
