Хакери показали, як можна розблокувати та викрасти електромобіль Tesla

Дослідники Талал Хадж Бакрі та Томмі Миск продемонстрували фішингову MiTM-атаку, яка дозволяє скомпрометувати обліковий запис Tesla, розблокувати автомобіль та запустити його. Атака працює в тому числі і з останніми версіями програми Tesla (версія 4.30.6) та програмного забезпечення Tesla (версія 11.1 2024.2.7). 

Як показали Бакрі та Миск, зловмисник може розгорнути на зарядній станції Tesla мережу Wi-Fi під назвою Tesla Guest (такий SSID зазвичай зустрічається у сервісних центрах Tesla). Як тільки жертва підключається до мережі, вона бачить підроблену сторінку авторизації з проханням увійти до системи за даними облікового запису Tesla. Все, що жертва вводить на сторінці фішинга, зловмисник може бачити на своєму пристрої. Миск використовував Flipper Zero для трансляції мережі Wi-Fi, але зазначає, що те саме можна зробити за допомогою Raspberry Pi або інших пристроїв, оснащених функцією точки доступу Wi-Fi.

Після введення облікових даних фішингова сторінка запитує одноразовий пароль. Зловмиснику необхідно авторизуватися в додатку за вкраденими обліковими даними до закінчення терміну дії OTP. Зайшовши в обліковий запис, він може відстежувати місцезнаходження автомобіля в режимі реального часу.

Ще одна серйозна проблема полягає в тому, що доступ до чужого облікового запису Tesla дозволить зловмиснику додати новий Phone Key (функція, що дозволяє через програму Tesla блокувати та розблокувати автомобіль по Bluetooth). Миск зазначає, що додавання нового Phone Key через програму не вимагає розблокування автомобіля або знаходження смартфона в салоні, що суттєво підвищує ризики. За допомогою нового Phone Key зловмисник отримує можливість розблокувати та викрасти автомобіль.

Дослідники відзначають, що ця атака має обмеження: так, зламаний акаунт, з якого додається новий Phone Key, повинен належати основному водієві. А щоб атака спрацювала, смартфон власника має бути вимкнений або перебувати поза зоною доступу автомобіля.