หน้าแรก Internet of Things Connected Car นักวิจัยสาธิตการขโมยรถ Tesla ด้วยการเจาะระบบเข้ามือถือของเจ้าของ

นักวิจัยสาธิตการขโมยรถ Tesla ด้วยการเจาะระบบเข้ามือถือของเจ้าของ

แบ่งปัน

หลังจากที่มีตัวอย่างการแฮ็กระบบของรถ Tesla จากระยะไกล รวมทั้งการปิดฟังก์ชั่นบางอย่างที่สำคัญอย่าง แอร์แบ็ก ไปแล้วนั้น ครั้งนี้นักวิจัยจากบริษัทด้านความปลอดภัยของนอร์เวย์อย่าง Promon ได้สาธิตการขโมยรถ Tesla อย่างง่ายผ่านทางแอพพลิเคชั่นของ Tesla บนแอนดรอยด์

โดยนักวิจัยได้เจาะเข้าระบบโทรศัพท์แบบแอนดรอยด์ของเจ้าของรถ Tesla ด้วยมัลแวร์ที่สามารถยึดระบบของแอพ Tesla ทำให้สามารถหาตำแหน่ง, ปลดล็อก, และเข้าไปขับเคลื่อนได้โดยเฉพาะ Tesla Model S

แต่ทาง Tesla ออกมายืนยันว่าตัวแอพฯ ไม่ได้มีช่องโหว่ที่เสี่ยงต่อการโจมตีดังกล่าวได้ โดยอธิบายว่าการเจาะระบบครั้งนี้มาจากการล่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์เองด้วยความสมัครใจมากกว่า ซึ่งวิธีแบบนี้ก็สามารถเจาะระบบโทรศัพท์ได้ทั้งเครื่อง ทุกแอพ ไม่เพียงแค่แอพของ Tesla แต่เพียงอย่างเดียว

ขณะที่ทาง Promon ออกมาโต้ว่า เป็นเพราะ Tesla จัดเก็บ Token ที่ไว้ให้ผู้ใช้ล็อกอินเข้าแอพครั้งแรกเป็นแบบข้อความปกติที่ไม่ได้เข้ารหัส แม้ว่า Token นี้จะเก็บไว้ในโฟลเดอร์ของระบบที่เข้าถึงได้เฉพาะสิทธิ์ Root เท่านั้นก็ตาม

ที่มา : http://thehackernews.com/2016/11/hacking-tesla-car.html