Włamując się do telefonu, można ukraść teslę
Wystarczy zainfekować szkodliwym kodem telefon właściciela tesli, by ukraść jego samochód, twierdzą norwescy eksperci z firmy Promon. W ubiegłym miesiącu Chińczycy z Keen Lab wykazali, że włamując się do samego komputera samochodu Tesla Model S można z odległości nawet 20 kilometrów przejąć kontrolę nad pojazdem. Norwegowie wybrali inny sposób. Zamiast dokonywać trudnego ataku na oprogramowanie samochodu, postanowili włamać się na telefon jego właściciela. Wielu posiadaczy tesli wykorzystuje smartfon do interakcji ze swoim pojazdem.
Gdy właściciel tesli instaluje na swoim smartfonie aplikację do sterowania pojazdem, musi zabezpieczyć ją hasłem i nazwą użytkownika. Na tej podstawie aplikacja generuje token OAuth. Dzięki niemu nie trzeba wypisywać nazwy użytkownika i hasła za każdym razem, gdy uruchamiamy aplikację. Norwegowie odkryli,że token jest przechowywany w formie niezaszyfrowanej w osobnym folderze aplikacji. Zawartość tokena można odczytać, jeśli ma się dostęp do telefonu właściciela tesli.
Eksperci z Promon mówią, że bardzo łatwo jest stworzyć działającą pod Androidem aplikację zawierającą szkodliwy kod taki jak Towelroot czy Kingroot, który pozwala na zwiększenie uprawnień aplikacji-matki i odczyt oraz kradzież danych. OAuth pozwala na różnego typu interakcje z samochodem, nie umożliwia jednak jego uruchomienia. Aby odpalić silnik tesli haker musi znać hasło użytkownika. Zdobycie hasła ułatwia fakt, że OAuth jest automatycznie usuwany po 90 dniach, a użytkownik generuje nowy token wpisując hasło. Wystarczy zatem, że haker zainfekuje telefon odpowiednim kodem, który usunie token. Wówczas użytkownik będzie musiał wpisać na telefonie swoje hasło celem utworzenia nowego tokenu, a szkodliwy kod może to hasło zapisać, przesłać hakerowi oraz odczytać zawartość nowego tokenu. Zdaniem ekspertów, gdy już się uda zainfekować telefon za pomocą aplikacji zawierającej Towelroot czy Kingroot, dalsza część ataku nie stanowi większego problemu. Haker może z łatwością modyfikować kod aplikacji tesli. To pozwala na uruchomienie silnika samochodu bez kluczyka, otwieranie drzwi czy śledzenie pojazdu. Teoretycznie możliwe są również inne działania, ale eksperci ich nie testowali. Do przeprowadzenia skutecznego ataku wystarczy wysłać na serwery Tesli odpowiednio spreparowane zapytanie HTTP zawierające token ofiary oraz, w miarę potrzeb, jej hasło.
Komentarze (2)
Rowerowiec, 27 listopada 2016, 08:53
Przecież to była tylko kwestia czasu. Najlepiej gdyby oferowano samochód w wersji z minimalną ilościa elektroniki.
Dla mnie najlepszą opcją byłaby tylko elektronika sterująca silnikiem. Reszta to już pełne analogowe/mechaniczne sterowanie jak w samochodach z lat 90tych. Wtedy taki samochód jest najtrudniejszy do złamania, bo złodziej musi mieć sprawne ręce, a takich ludzi jest najmniej.
Myślę, że kiedyś o wiele łatwiej będzie się włamać do zabezpieczonego elektroniczne samochodu, niż do samochodu z fizycznym kluczem. Po prostu już teraz brakuje ludzi z wysokimi umiejętnościami manualnymi, za to mamy coraz większe grono programistów. Przyrównałbym to z zawodem kowala i operatora CNC. Operator CNC raczej będzie miał problemy ze zrobieniem czegoś jak kowal.
radar, 27 listopada 2016, 12:13
Jak ja podziwiam Muska, szanuję co chce osiągnąć i co już osiągnął, ale jak SpaceX będzie latać w kosmos tak samo jak Tesla robi auta to ja pi%$$#^.
Co to w ogóle ma być? Lata 70-te? Dobrze, że w ogóle wymyślili, że trzeba podawać hasło, mogli od razu dać dostęp zdalny bez hasła dla każdego, a co...