Mysk Inc: ученые обнаружили уязвимость в системе безопасности Tesla

Исследователи по кибербезопасности Томми Миск и Талал Хадж Бакри из Mysk Inc. опубликовали видео на YouTube, в котором объяснили, как хакеры могут украсть ваш Tesla, используя хитрость социальной инженерии. Используя простое устройство, называемое Flipper Zero, исследователи создали собственную WiFi-сеть с названием "Tesla Guest", которая очень похожа на настоящую сеть на зарядных станциях Tesla.

После подключения к этой сети жертва перенаправляется на фальшивую страницу входа Tesla, где хакеры крадут логин, пароль и двухфакторный код аутентификации. Затем они используют украденные учетные данные для входа в приложение Tesla и настройки нового цифрового ключа для управления автомобилем.

Исследователи обратили внимание на уязвимость в системе, но Tesla заявила, что не считает это проблемой. Миск предложил решение проблемы — сделать обязательной аутентификацию по физической карте ключа и уведомлять владельцев об создании нового цифрового ключа.