Laddar...Annons frÃ¥n Laddar...Annons frÃ¥n Laddar...Annons från Biltjuv kan ta över en Tesla via mobilappen
Krävs dock att ägaren installerar en malware-app först
I det här klippet demonstrerar det norska säkerhetsföretaget Promon hur en biltjuv skulle kunna utnyttja en svaghet i Teslas tillhörande app för att stjäla en Tesla-bil.Som synes krävs det dock att ägaren först installerar en så kallad malware-app för att det hela ska fungera. Om ägaren skulle installera malware-appen ger denna biltjuven tillgång till ägarens användarnamn och lösenord som sedan kan använda detta för att öppna och starta bilen.Svagheten i Teslas fall är att den så kallade OAuth-token sparas i klartext vilket ger en eventuell biltjuv tillgång till denna. Huruvida även andra nyckellösa bilar använder sig av liknande system framgår inte. Det får även tilläggas att då det kräver att användaren installerar en särskild app för att det ska fungera är det diskutabelt om det här ska klassas som ett säkerhetsproblem eller ett handhavandefel från ägarens sida. Att i dagens läge installera appar från okända källor som man inte har koll på är ungefär lika dumt som att skriva PIN-koden till bankomatkortet på kortets baksida.
bleepingcomputer.com
Bil,
Tesla,
hacking,
bilstöld,
malware
Tesla Model S hackad på distansSäkerhetshålet ska dock redan vara tilltäppt
42.1°
0Snubbar hackar Tesla Model SEfter två års försök
57.8°
0
30.6°
0Wille Wilhelmsson
fre. 25 nov 2016, 18:00
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
