Кража Tesla начинается с того, что злоумышленник создает собственную сеть Wi-Fi под названием "Tesla Gues", аналогичную сетям в сервисных центрах Tesla. В видео демонстрирующем эту атаку ниже, исследователи из Myst использовали Flipper Zero, но было бы гораздо проще использовать ноутбук и ключ Wi-Fi или Wi-Fi Pineapple, который является еще одним инструментом Wi-Fi. Как только телефон жертвы увидит эту сеть, он автоматически подключится и предложит страницу входа в систему для использования поддельного Wi-Fi. На этом этапе жертва должна ввести свои учетные данные Tesla и код 2FA. Затем злоумышленник может получить эту информацию и войти в приложение Tesla, после чего, если он находится относительно близко к автомобилю, он может добавить к своему устройству телефонный ключ для управления автомобилем.
Любопытно, что Tesla как сообщается, не уведомляет пользователей о том, что к их учетной записи добавлен новый ключ от телефона, ни в приложении, ни в автомобиле, поэтому это происходит довольно незаметно. Более того автомобили Tesla поставляются с физическим ключом для аутентификации определенных действий с ключом телефона, но это не относится к созданию ключа. Однако исследователи обнаружили, что это применимо к удалению добавленного ключа, о чем также сообщается владельцу Telsa с помощью push-уведомления. Что касается аутентификации ключа телефона Tesla, физический ключ по-видимому, используется только в качестве запасного варианта.
Об этой проблеме было сообщено в службу безопасности продуктов Tesla, которая объяснила, что они исследовали проблему и "определили, что это предполагаемая ситуация". Однако, как отмечает исследовательская группа, потеря учетных данных Tesla не должна быть в цепочке событий, приводящих к потере вашего автомобиля. Однако при нынешнем положении вещей это похоже так и есть, и Tesla считает, что на данный момент это не проблема.
В любом случае, вы всегда должны четко понимать, куда вы вводите свои учетные данные и коды 2FA, и убедиться, что сеть Wi-Fi подлинная. Подделать сеть Wi-Fi с помощью Flipper Zero или другого оборудования очень легко. Будем надеяться, что этот путь кражи Tesla скоро будет исправлен, но похоже, что в погоне за удобством была потеряна безопасность, что обычно заканчивается плохо.
