Приложение для tesla model s


  • Подписаться по RSSRSS подписка
  • Поделиться VkontakteПоделиться Vkontakte
  • Поделиться на FacebookПоделиться на Facebook
  • Твитнуть!Твитнуть



приложение для tesla model s

Содержание статьи:
  • Фото
  • Автомобиль Tesla можно угнать, заразив смартфон его хозяина малварью - «Хакер»
  • Видео
  • Похожие статьи
  • Недавно вышло фирменное приложение компании Tesla для седана Model S , который поступил в продажу в прошлом году - приложение для пользователей Android.

    Так же на компьютер можно поставить приложение например Tesla Model S Control для Chrome с аналогичной функциональностью. Работает прекрасно. Мои любимые функции.

    Tesla – известный производитель электромобилей. Создатель компании не Илон Маск, как многие считают. Маск один из основных спонсоров Тесла и ее публичное лицо. У компании любопытный принцип работы – они не прячут свои разработки и патенты. Все они доступны для использования и применения.

    Tesla Model S - Для тех, кто не в курсе, Tesla Model S – это полностью электрический автомобиль, который может вместить до 7 человек  Приложение Tesla позволяет вам управлять вашим автомобилем через Интернет в 4 основных направлениях.

    приложение для tesla model s

    приложение для tesla model s

    Интереснее посмотреть на результаты тестирования автобуса на электрической тяге с аккумулятором, который начался сегодня. Просматривать документы формата PDF на центре экрана. Tesla Model S расширение для Chrome неофициальное. Но ведь можно поставить электроподогрев двигателя и розетки возле дома. Считайте что это пк на колесах.

    приложение для tesla model s

    приложение для tesla model s

    приложение для tesla model s

    приложение для tesla model s

    приложение для tesla model s

    Мобильное приложение Tesla Model S (iPhone, Android) - Форум Тесла клуб Россия

    Но обычно для реализации подобных атак исследователи компрометируют бортовое ПО самого автомобиля, а специалисты норвежской компании Promon решили подойти к вопросу с другой стороны и атаковать Android-приложение.


    По умолчанию, во время установки официального приложения Tesla, владелец авто должен ввести юзернейм и пароль, для которых приложение сгенерирует токен OAuth. Впоследствии, когда пользователь вновь обращается к приложению, оно использует данный токен, так что повторный ввод учетных данных не требуется.

    приложение для tesla model s

    Исследователи Promon обнаружили, что приложение Tesla хранит токен OAuth в формате обычного текста, в директории sandbox. И атакующий способен прочитать токен, если только ему удастся получить доступ к смартфону жертвы.

    Специалисты пишут, что в наши дни совсем несложно создать вредоносное приложение для Android, которое содержало бы root-эксплоиты, например, Towelroot или Kingroot. Эксплоиты помогут повысить привилегии приложения в системе, а затем прочесть или подменить данные других приложений.

    приложение для tesla model s

    Однако просто узнать токен недостаточно. Заполучив токен, злоумышленник сможет проделать с машиной ряд действий, но не сумеет ее завести, — для этого ему нужен пароль владельца. Исследователи придумали, как справиться и с этим. Если вредоносное приложение удалит токен OAuth с устройства жертвы, ей придется вновь ввести юзернейм и пароль, то есть у атакующего будет прекрасная возможность перехватить учетные данные.

    Исследователи пришли к выводу, что атакующий может без особого труда внести изменения в код приложения Tesla. Если благодаря малвари у злоумышленника уже есть root-доступ к устройству, ему будет совсем нетрудно настроить пересылку копии учетных данных владельца авто на свой сервер.

    Имея на руках токен, а также учетные данные от официального приложения Tesla, злоумышленник может направить серверам Tesla правильно составленные HTTP-запросы, используя токен и, если понадобится, юзернейм и пароль жертвы. В итоге у атакующего появится возможность завести двигатель без ключа, открыть двери, отследить машину и так далее. В теории, возможностей куда больше, но весь их спектр на практике исследователи не проверяли. Видеоролик ниже демонстрирует идею исследователей в действии, а также предлагает один из возможных сценариев атаки: чтобы убедить жертву установить на смартфон вредоносное приложение, можно пообещать ей бесплатный ужин в местном ресторане.

    приложение для tesla model s

    Банальнейшая социальная инженерия по-прежнему отлично работает. Специалисты Promon рекомендуют инженерам Tesla использовать в своих приложениях двухфакторную аутентификацию, а также не хранить OAuth токены в виде простого текста. Кроме того, для защиты от перехвата паролей, исследователи рекомендуют использовать кастомную раскладку клавиатуры. Блондинка, гик, книжный червь, синефил.

    Редактор ленты новостей; иногда автор Сцены. Мы выбираем троих счастливчиков каждую неделю. Автомобиль Tesla можно угнать, заразив смартфон его хозяина малварью..

    Tesla Model X Summon and App controls



    Оставить комментарий

    Return to Top ▲НА ВЕРХ ▲