Угон Тесла ! Как угнать электромобиль Tesla Model X ?

Взлом автомобиля Tesla Model X при помощи подключения к специально созданной Wifi сети и установки мобильного приложения с вредоносным ПО, который передает злоумышленникам логин и пароль от автомобиля.

00:00
[музыка]
00:13
друзья привет я вот решил снять этот
00:15
выпуск именно про электромобиль tesla
00:17
значит очень активно эти электромобили
00:20
входит в современную жизнь в америке
00:23
продано уже более ста тысяч автомобилей
00:25
марки tesla и казалось бы производитель
00:29
предусмотрел максимальную защищенность
00:31
этих автомобилей возможность контроля с
00:34
мобильного приложения защищенная логином
00:36
и паролем потом онлайн различные
00:39
обновления автоматический поиск вайфай
00:42
сети автомобилем и прочее так вот значит
00:45
поступил вот недавно как раз и новость
00:47
что автомобиль tesla смогли угнать
00:49
и продемонстрировать его непосредственно
00:52
взлом основная узи масть заключается в
00:54
том что само приложение тесла оказалась
00:56
не совсем то и защищенным а именно
00:59
автовладельцу предлагается некая вай фай
01:03
сеть с бесплатно и соответственно
01:05
название которой соответствует
01:07
обстановке того где находится
01:08
автовладелец например это может быть на
01:10
заправочной станции может быть торговом
01:12
центре и автовладелец подключаясь к этой
01:15
сети
01:16
ему ненавязчиво предлагается установить
01:19
какое-то мобильное приложение опять же
01:20
свойственной обстановке где он эту
01:22
вайфай сети
01:23
нашел например скачать какое-то
01:25
приложение что получить бесплатно какую
01:27
порцию еды там либо скидку на что то
01:30
соответственно приложение содержит
01:31
вредоносный код который в последующем
01:34
использует уязвимость приложение тесла и
01:36
передает злоумышленникам логин и пароль
01:38
от приложения ну и соответственно можно
01:40
таким образом контролировать
01:42
местоположение автомобиля а также окна
01:44
давайте посмотрим как был
01:46
продемонстрирован угон автомобиля tesla
01:49
использую ценность приложение метод
01:53
который используется очень простой он
01:55
давно известен киберпреступникам мы
01:57
используется много лет итак создаем
02:01
вай-фай точку доступа которая отражает
02:03
рекламную страницу того места где
02:05
находятся автомобили
02:07
ну и теперь давайте посмотрим за
02:09
владельцам tesla которому сообщается что
02:11
если он со мной бесплатное приложение то
02:13
получит бесплатная гамбурге я нахожусь в
02:16
ресторане рядом и могу
02:17
видеть что приложение было установлено
02:19
вместе с вредоносным программным
02:21
обеспечением когда владелец заходит в
02:26
телефон то я могу видеть его логин и
02:29
пароль и перехватить их я могу смотреть
02:36
где машина ну и подождать пока он
02:39
припаркуется
02:41
если бы я был реальным угонщикам я бы
02:44
конечно не стал светиться и взял и
02:46
нудный поменьше или просто мобильный
02:49
маленький телефон ну давайте посмотрим
02:53
что мы можем с ней сделать вон машина
02:58
[музыка]
03:08
ну и последнее что можем сделать это
03:10
запустить двигатель без ключа
03:11
это тоже возможно все бесключевой доступ
03:16
активирован значит мы можем просто ехать
03:19
на машине как давайте попробуем ну как
03:29
видно это было очень просто и мы имеем
03:31
полный контроль за теслой и можем просто
03:33
управлять что же как видно борьба со
03:36
штатными систем переходят на совершенно
03:38
иной уровень исправят ли тесла ошибку в
03:41
своем приложении покажет время ведь
03:43
вредоносный код может быть даже в милой
03:46
детской игре с вами был андрей кондрашов
03:48
не забываем подписываться на канал до
03:50
встречи в следующих русскую
03:52
[музыка]