Mysk Inc: ученые заявили об уязвимость в системе безопасности Tesla

Исследователи кибербезопасности Томми Миск и Талал Хадж Бакри из Mysk Inc. опубликовали на YouTube видео, в котором объясняют, как хакеры могут украсть автомобиль Tesla с помощью приемов социальной инженерии. Исследователи использовали простое устройство под названием Flipper Zero для создания собственной WiFi-сети под названием «Tesla Guest».

После подключения к этой сети жертвы перенаправляются на поддельную страницу входа в систему Tesla, где хакеры крадут логины, пароли и коды двухфакторной аутентификации. Затем они используют украденные учетные данные для входа в приложение Tesla и установки нового цифрового ключа для управления автомобилем.

Исследователи указывают на уязвимость системы, но Tesla считает, что это не проблема. Миск предложил решить эту проблему, требуя аутентификации с помощью физической карты-ключа и уведомляя владельца о создании нового цифрового ключа.

Ранее стало известно, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.