ANNONS
ANNONS

Tjuvarnas nya metod – stjäl miljonbil via nätet

Norska datasäkerhetexperterna visar hur enkelt kapar, låser  upp och kör i väg med en Tesla Model S. (Skärmdump: Youtube / Promon)

Dagens PS har tidigare skrivit om hur hackare lyckats ta kontroll över en bil mitt under körning samt om ett nytt knep som gör vissa bilar så lättstulna som ”om de stod olåsta med motorn i gång”.

Nu har norska datasäkerhetsexperter demonstrerat hur en biltjuv skulle kunna stjäla en bil och köra i väg med den – allt via en dator.

Det är sajten Network World som uppmärksammar företaget Promons Benjamin Adolphi och Lars Lunde Birkeland som i ett klipp på Youtube visar hur lätt det är för en illasinnad hacker att stjäla en exklusiv Tesla Model S. Metoden utnyttjar en säkerhetslucka i gamla versioner av Android som gör det möjligt att ta kontroll över miljonbilen.

ANNONS
ANNONS

Det hela går till så här:

1. En Tesla-ägare luras att ladda ner en fejk-app innehållande skadlig kod, vilken ger hackaren möjlighet att spionera på personens telefon.
2. När användaren senare loggar in i sin Tesla-app kapas användarnamn och lösenord.
3. Hackaren kan nu spåra bilen, låsa upp den via dator och sedan starta den i ”nyckellöst” läge för att sedan köra i väg.

Det kanske mest anmärkningsvärda med Promons demonstration är att den visar att en hackare i teorin skulle kunna hacka, stjäla och kanske till och med köra i väg med bilen via fjärrstyrning. Kinesiska forskare har nämligen tidigare i höstas visat hur man med hjälp av en dator kan ta kontroll över en Teslas styrning och autopilot.

Som Promon påpekar ligger inte säkerhetsluckan inte hos Tesla och dess app. Det kan kännas betryggande men öppnar också riskerna för fler Android-användare.

”Den här attacken är inte Tesla-specifik utan kan användas generellt för alla appar (före version 6.0 reds.anm.).”

Se klippet hur det går till, nedan.

MISSA INTE: Tjuvens önskelista i jul – 10 prylar som stjäls mest [Dagens PS] >

LÄS ÄVEN: Hackare blåste bank på 85 miljoner [Dagens PS] >

URSPRUNGSKÄLLAN: Researchers exploit app flaw and steal a Tesla Model S [Network World] >

ANNONS
I denna artikel


ANNONS

ANNONS