如今,新車擁有大量功能,支配著,似乎是從科幻小說的情節不這麼長時間前,和這主要是由於連接系統和它們與智慧手機集成的革命。
這是好的但現在偷車賊也加快了他們的遊戲,沉迷於網路犯罪,和他們的目標在鏈中最薄弱的環節︰ 最終使用者。安全公司 Promon 表明定位,打開並開走了,特斯拉型號 S,利用該漏洞的駭客是多麼容易。
他們所做的是利用應用程式,允許使用者檢查電池狀態,查看車子的位置,甚至設置氣候控制,所有通過他的智慧手機。困難的部分令人信服的擁有者下載另一個應用程式 (Android 一,在這種情況下),本質上是一種惡意軟體,使他們對特斯拉應用和擁有者的使用者名和密碼訪問。那個時候的通過提供免費的 Wi-fi 熱點旁邊充電站,承諾免費的漢堡,去附近的餐廳。
從那時起,它是在定位、 解鎖和使用無鑰匙駕駛函數來偷車,想要成為駭客的公園散步。它是一個真實的案例,而不是示範,毫無戒心的擁有者不會甚至什麼都知道直到他回到停車場……
“專注移動罪犯是比以往任何時候都更加熟練和使用缺乏安全手機的應用程式作為一個越來越有利可圖的收入來源,”湯姆 Lysemose 漢森,創始人兼首席技術官 Promon 說。”遠端控制和偷盜特斯拉汽車是特別危險的例子,只是可以做些什麼,但在理論上沒有必要保護到位的任何應用程式可能會受到影響。
特斯拉發言人讚揚 IBTimes 英國關於這個特定的技巧:”報告並不表明任何特定特斯拉的漏洞。這表明大多數人的直覺地知道 — — 如果手機被駭客攻擊,那手機上的應用程式可能不再安全。”
“研究人員表現出已知社交工程技術可以用於哄騙他人惡意軟體安裝在其 Android 設備上,影響他們整個的手機和所有的應用程式,還包括他們特斯拉應用特斯拉建議使用者運行其移動作業系統最新版本”。
免費的 Wi-Fi 熱點和免費的漢堡嗎?天下沒有免費的午餐,當然,和它證明,是否事情看起來太好了,是真的,然後有的抓住某個地方。或有人等你上鉤,偷你的車。
視頻
