X

יש לכם טסלה? כך ניתן לפרוץ לרכב שלכם בקלות

עמדות הטעינה של טסלה מציעות רשת ווי פיי חינמית ופתוחה, למען נוחות בעלי המכוניות • מחקר חדש מוכיח כי אותה הרשת עלולה לסכן אתכם בפריצה לטלפון ולמכונית

דור גבאי
, עודכן
0השמעה
צי רכבי טסלה בהטענה. . צילום: אי.פי

אם יש לכם טסלה, כנראה שהכרתם את העובדה שיש רשת ווי פיי חינמית ופתוחה בתחנות הטעינה השונות של המכוניות – מה שמאפשר לנהגים לגלוש באינטרנט בזמן שהם מחכים לרכבם להיטען.

מה שאתם אולי לא יודעים, זה שקל מאוד לפרוץ לאותן רשתות ווי פיי וכך גם לטלפונים שלכם ולמכוניות שמייצרת החברה – מכיוון שניתן לפתוח את הרכב דרך הטלפון, כאשר פורצים לרשת הווי פיי, אתם חשופים לסכנה כפולה.

מאסק וטסלה במסירות של הסייברטראק | רויטרס

חוקרי האבטחה טומי מיסק וטלאל חאג' באקרי, פרסמו בערוץ היוטיוב שלהם סרטון המסביר באיזו קלות האקרים יכולים לברוח עם המכונית שלכם באמצעות טריק מתוחכם. כך זה עובד - תחנות טעינה רבות של טסלה, מהן יש יותר מ-50,000 בעולם - מציעות רשת ווי פיי הנקראת בדרך כלל "Tesla Guest", שבעלי טסלה יכולים להיכנס אליה ולהשתמש בה בזמן שהם מחכים לטעינת המכונית שלהם.

באמצעות מכשיר שנקרא "”Flipper Zero - כלי פריצה פשוט שעולה רק 169 דולרים - יצרו החוקרים רשת ווי פיי זהה משלהם. כאשר הקורבן מנסה לגשת לרשת, הוא מועבר לדף התחברות מזויף של טסלה שנוצר על ידי ההאקרים, שלאחר מכן גונבים את שם המשתמש, הסיסמה וקוד האימות הדו-שלבי ישירות מהאתר הכפול.

טסלה, צילום: EPA

למרות שהחוקרים השתמשו ב-Flipper Zero כדי להקים רשת ווי פיי משלהם, שלב זה בתהליך יכול להיעשות כמעט עם כל מכשיר אלחוטי כמו מחשב נייד או טלפון סלולרי. ברגע שההאקרים גנבו את הפרטים לחשבון טסלה של הבעלים, הם יכולים להשתמש בהם כדי להיכנס לאפליקציית טסלה האמיתית, אבל הם צריכים לעשות זאת במהירות לפני שהקוד יפוג.

אחת התכונות הייחודיות של רכבי הטסלה היא שהבעלים יכולים להשתמש בטלפונים שלהם כמפתח דיגיטלי כדי לפתוח את המכונית שלהם, ללא צורך במפתח פיזי – רק שבמקרה המדובר, זה בא לרעתכם.

בעל רכב טסלה לצד צג הטלפון, צילום: רויטרס

לאחר שנכנסו לאפליקציה, החוקרים הגדירו מפתח דיגיטלי חדש במכשיר הטלפון, בזמן שהם נשארו במרחק של כמה מטרים מהמכונית החונה. ההאקרים אפילו לא יצטרכו לגנוב את המכונית ברגע זה, הם יכולים לעקוב אחר מיקום הטסלה מהאפליקציה וללכת לגנוב אותה מאוחר יותר.

לפי החוקרים, הבעלים של הטסלה אפילו לא מקבל הודעה כאשר מפתח דיגיטלי חדש מוגדר במכשיר טלפון נוסף.

"זה אומר שעם אימייל וסיסמה שדלפו, בעל הטסלה עלול לאבד את הרכב שלו. זה מטורף", אמר החוקר טומי מיסק לאתר גיזמודו. "התקפות פישינג והנדסה חברתית נפוצות מאוד כיום, במיוחד עם עליית טכנולוגיות הבינה המלאכותית, וחברות אחראיות חייבות לקחת בחשבון סיכונים כאלה".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
טסלהפריצה לרכב

כדאי להכיר