Asiyada keçirilən Black Hat informasiya təhlükəsizliyini həsr olunmuş konfransda diqqət mərkəzində “İnternet əşyaları” olmuşdur. Rezonansa səbəb Tesla Model S elektromobilinin qaçırıla biləcəyi səbəb olub.
Mütəxəssis Niteş Dhancaninin (Nitesh Dhanjani) sözlərinə görə istehsalçı Tesla Motors nəqliyyat vasitəsinin qapılarını smartfon vasitəsilə açmaq funsiyası ilə təmin etmişdir ki, bu da cinayətkarlara parolu əldə etdikdn sonra elektromobili qaçırmağa imkan yaradır.
Araşdırıcı izah edərək bildirmişdir ki, Tesla Model S sahibi öz parolunu teslamotors.com resursunda qeyd etməlidir. Elektromobilin sahibi xüsusi smartfon əlavəsi vasitəsilə nəqliyyat vasitəsində bir sıra əməliyyaları yerinə yetirə bilir (qapıları açıb- bağlayır, faraları yandırıb-söndürür və s.). Eyni zamanda qeyd etmək yerinə düşər ki, proqram elektromobili işə sala bilmir, bunun üçün uyğun brelokun olması vacibdir.
Dhancaninin fikrinə görə Tesla Motors səhv parol yığımları zamanı hesabın bloklanması mexanizmini yaratmamışdır. Cinayətkarların parolu dəfələrlə yığaraq uyğun parolu tapmaq şansları vardır.
“Parol əldə edildikdən sonra, cinayətkarlar https://portal.vn.teslamotors.com/ resursu vasitəsilə elektromobilin yerləşdiyi yeri asanlıqla təyin edə bilərlər”, – deyə Dhancani söyləmişdir.
Araşdırmanın hesabatı ilə buradan tanış ola bilərsiniz.
Mənbə: www.securitylab.ru