Vendel
4 °C
15 °C
Index - In English In English Eng

Android alkalmazásukon keresztül hekkelhetők a Teslák

2016.11.25. 16:33

Lassan már kezd törvényszerűvé válni, hogy néhány havonta felbukkan egy újabb mód a Tesla autók feltörésére. A Keen Team szeptemberi távirányításos akciója után most a Promon nevű norvég cég munkatársai törték fel a Model S-t az autó android alkalmazásának meghekkelésével - olvasható a cég blogján.

A Promon kutatói az akcióval arra szeretnék felhívni a figyelmet, hogy az autókhoz kapcsolódó Androidos alkalmazás védettsége egyáltalán nem megfelelő szintű, a kiberbűnözők pedig ennek kihasználásával gyakorlatilag teljes kontrollt nyernek az autó felett. Megfigyelésük alapján a bűnözők ezzel a módszerrel a következő dolgokat tudják megtenni:

  • az autó nyomonkövetése,
  • ajtók kinyitása,
  • a kulcs nélküli mód aktiválása.

Szerintük egyéb funkciók is elérhetőek, azonban már ezekből is jól látszik, hogy egy kiberbűnöző könnyedén követhet és ellophat egy Teslát anélkül, hogy az akció bármely pontján erőszakot alkalmazna. Azt is hozzátették, hogy nem kizárólag az alkalmazás tehető felelőssé a szinte túl egyszerűnek tűnő hekk miatt. Felmérések szerint az Androidot futtató telefonok csaknem 90 százaléka ki van téve valamilyen komoly fenyegetésnek a gyártók hanyagsága miatt. Emellett az emberek is felelőssé tehetők, ugyanis legnagyobb részüknek fogalma sem lenne arról, ha a készüléküket kibertámadás érné.

Jelen esetben ez utóbbi tény kifejezetten fontos, ugyanis a módszer nagyban épít az emberi tényezőre is. A videón is bemutatott akcióhoz első körben arra van szükség, hogy az autótulajdonos rácsatlakozzon a hekker által létrehozott WiFi hotspotra. Ezt követően, mikor a felhasználó böngészni kezd, átirányítják egy hirdetést tartalmazó oldalra, amire rábökve egy alkalmazás áruházi oldalán találja magát. A példában egy hamburgerezőn keresztül szemléltetik a dolgot, a hirdetésben pedig ingyen hamburgert kínálnak a felhasználónak. Az alkalmazás a telepítést követően kicseréli magát a Tesla programjával és következő megnyitáskor belépésre kéri a felhasználót, az adatokat pedig elküldi a hekkernek, aki innentől gyakorlatilag azt csinál vele amit akar.

A Promon több tanácsot is adott a Teslának az alkalmazás védettségének javítása érdekében. Azt is hozzátették, mindig lesznek olyanok, akik bedőlnek a hasonló módszereknek, így az alkalmazásfejlesztőknek felelősnek kell lenniük azért, hogy mindig egy lépéssel a hekkerek előtt járjanak.