หลังจากที่มีตัวอย่างการแฮ็กระบบของรถ Tesla จากระยะไกล รวมทั้งการปิดฟังก์ชั่นบางอย่างที่สำคัญอย่างแอร์แบ๊กไปแล้วนั้น ครั้งนี้นักวิจัยจากบริษัทด้านความปลอดภัยของนอร์เวย์อย่าง Promon ได้สาธิตการขโมยรถ Tesla อย่างง่ายผ่านทางแอพพลิเคชั่นของ Tesla บนแอนดรอยด์
โดยนักวิจัยได้เจาะเข้าระบบโทรศัพท์แบบแอนดรอยด์ของเจ้าของรถ Tesla ด้วยมัลแวร์ที่สามารถยึดระบบของแอพ Tesla ทำให้สามารถหาตำแหน่ง, ปลดล็อก, และเข้าไปขับเคลื่อนได้โดยเฉพาะ Tesla Model S
แต่ทาง Tesla ออกมายืนยันว่าตัวแอพไม่ได้มีช่องโหว่ที่เสี่ยงต่อการโจมตีดังกล่าวได้ โดยอธิบายว่าการเจาะระบบครั้งนี้มาจากการล่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์เองด้วยความสมัครใจมากกว่า ซึ่งวิธีแบบนี้ก็สามารถเจาะระบบโทรศัพท์ได้ทั้งเครื่อง ทุกแอพ ไม่เพียงแค่แอพของ Tesla แต่เพียงอย่างเดียว
ขณะที่ทาง Promon ออกมาโต้ว่า เป็นเพราะ Tesla จัดเก็บ Token ที่ไว้ให้ผู้ใช้ล็อกอินเข้าแอพครั้งแรกเป็นแบบข้อความปกติที่ไม่ได้เข้ารหัส แม้ว่า Token นี้จะเก็บไว้ในโฟลเดอร์ของระบบที่เข้าถึงได้เฉพาะสิทธิ์ Root เท่านั้นก็ตาม
ที่มา :
http://www.enterpriseitpro.net/?p=4381
[VDO] นักวิจัยสาธิตการขโมยรถ Tesla ด้วยการเจาะระบบเข้ามือถือของเจ้าของ
หลังจากที่มีตัวอย่างการแฮ็กระบบของรถ Tesla จากระยะไกล รวมทั้งการปิดฟังก์ชั่นบางอย่างที่สำคัญอย่างแอร์แบ๊กไปแล้วนั้น ครั้งนี้นักวิจัยจากบริษัทด้านความปลอดภัยของนอร์เวย์อย่าง Promon ได้สาธิตการขโมยรถ Tesla อย่างง่ายผ่านทางแอพพลิเคชั่นของ Tesla บนแอนดรอยด์
โดยนักวิจัยได้เจาะเข้าระบบโทรศัพท์แบบแอนดรอยด์ของเจ้าของรถ Tesla ด้วยมัลแวร์ที่สามารถยึดระบบของแอพ Tesla ทำให้สามารถหาตำแหน่ง, ปลดล็อก, และเข้าไปขับเคลื่อนได้โดยเฉพาะ Tesla Model S
แต่ทาง Tesla ออกมายืนยันว่าตัวแอพไม่ได้มีช่องโหว่ที่เสี่ยงต่อการโจมตีดังกล่าวได้ โดยอธิบายว่าการเจาะระบบครั้งนี้มาจากการล่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์เองด้วยความสมัครใจมากกว่า ซึ่งวิธีแบบนี้ก็สามารถเจาะระบบโทรศัพท์ได้ทั้งเครื่อง ทุกแอพ ไม่เพียงแค่แอพของ Tesla แต่เพียงอย่างเดียว
ขณะที่ทาง Promon ออกมาโต้ว่า เป็นเพราะ Tesla จัดเก็บ Token ที่ไว้ให้ผู้ใช้ล็อกอินเข้าแอพครั้งแรกเป็นแบบข้อความปกติที่ไม่ได้เข้ารหัส แม้ว่า Token นี้จะเก็บไว้ในโฟลเดอร์ของระบบที่เข้าถึงได้เฉพาะสิทธิ์ Root เท่านั้นก็ตาม
ที่มา : http://www.enterpriseitpro.net/?p=4381