Tesla Model S jde hacknout snadněji než váš email

Tesla Model S je možná bezpečná pokud s ní nabouráte, odemknout ji ale může na dálku téměř kdokoliv.

Auta jsou čím dál více pojízdným počítačem než jednoduchým dopravním prostředkem, což ovšem znamená, že jsou také podobně zranitelná. A zatímco klasické klišé o tom, že Windows jsou děravější než cedník už několik let neplatí, u aut se historie opakuje.

Majitel jedné Tesly S, Nitesh Dhanjani, je bezpečnostní konzultant a autor několika knih o hackování. A protože má tak trochu nemoc z povolání, začal se ve svém autě šťourat a zjistil, že jeho auto má hned několik slabších míst. Uklidňující zprávou je fakt, že se s autem nedá odjet. Klíč musí být přítomný ve vozidle a jeho zabezpečení je nejspíš o poznání neprůstřelnější, než mobilní aplikace k ovládání auta na dálku.

S tou jde Tesla na dálku lokalizovat, odemknout, umí ale třeba také rozsvítit světla nebo spustit klimatizaci. Přístup do aplikace ovšem chrání jen šestimístný kód, který není problém odhalit jednou z hackovacích metod – třeba formou zkoušení všech kombinací, která vzhledem k šestimístnému heslu nezabere příliš dlouho.

Podobně křehce se tváří přístup k uživatelskému účtu na stránkách automobilky, který nelimituje počet chybných přihlášení, což se jeví jako největší problém. Útočník může na dálku heslo odhalit a nijak ho přitom nelimituje čas.

Své zjištění Dhanjani pochopitelně předal také automobilce, ta se k tomu ale zatím vyjádřila jen stroze – tedy že bezpečnostní experti situaci zkoumají.

2.4.2014 9:45| autor: Ondřej Lilling

Čtěte dále

Chcete získávat nejnovější informace ze světa aut a čtyř kol?

Přihlaste se k odběru našeho newsletteru nebo nás sledujte na facebooku:

Chyba: Email není ve správném formátu.
OK: Váš email byl úspěšně zaregistrován.

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. více informací

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close

TOPlist