Flera it-säkerhetsforskare har avslöjat nu en brist i Teslas mobilapp och mjukvara. Genom att sätta upp ett trådlöst nätverk vid Teslas Superchargers kallat ”Tesla Guest” – samma nätverksnamn som på Teslas serviceverkstäder – kan hackarna få bilägarna att ansluta och logga in med sina uppgifter på en fejkad inloggningssida.
Hackaren kan sedan logga in på bilägarens konto, även om det är skyddat av så kallad tvåfaktorsautentisering, för att spåra bilen i realtid. Om hackaren dessutom befinner sig i närheten av bilen kan hen lägga till sin egen mobil som ”nyckel” till bilen och köra iväg.
Bilen behöver inte vara olåst för att en ny mobilnyckel ska kunna läggas till och bilägaren får heller ingen varning varken i mobilen eller i bilens skärm om att en ny nyckel lagts till.
Attacken är osannolik och skulle eventuellt även kunna drabba andra bilmärken. Men den belyser ändå hur viktigt det är att inte ansluta till okända nätverk och att säkerställa att viktiga inloggningsuppgifter inte fylls i på fejkade sidor.
Tesla uppger i ett svar att både appen och bilens mjukvara fungerar som tänkt och har inte kommenterat ärendet ytterligare.
Ämnen i artikeln
Kommentarer till artikeln (2)
- 2024-03-09 09:19 Verkar krävas flera steg för…
- 2024-03-08 14:35 Så det krävs med andra ord…
Genom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.