Säkerhetsforskarna Tommy Mysk och Talal Hej Bakry vid Mysk Inc. har upptäckt en allvarlig säkerhetsbrist som gör det möjligt för hackare att ta över och stjäla Tesla-bilar genom att utnyttja Teslas wifi-nätverk vid laddstationer.
Forskarna har demonstrerat denna metod i en video på Youtube, där de detaljerat beskriver hur angreppet utförs genom social manipulation.
Hackarna imiterar Teslas wifi-nätverk "Tesla Guest", som finns vid över 50.000 laddstationer globalt. När Teslaförare försöker ansluta till detta nätverk leds de istället till en falsk inloggningssida där deras inloggningsuppgifter, inklusive tvåfaktorsautentiseringskod, kapas av hackarna.
Denna process beskrivs av Mysk som "lätt som en plätt", då den hårdvara som krävs för att skapa ett sådant nätverk är billig och lättillgänglig. Det skriver Gizmodo.
Efter att ha fångat inloggningsuppgifterna kan hackarna snabbt logga in på Tesla-appen med en egen telefon och skapa en ny mobilnyckel, vilket gör det möjligt för dem att låsa upp och köra iväg med bilen.
Mysk förklarar att de lyckades installera en ny mobilnyckel stående bara några meter från bilen, trots Teslas krav på att man behöver ha tillgång till bilens fysiska nyckelkort för att genomföra detta.
Trots att ägaren av bilen inte underrättas när en ny mobilnyckel skapas, ansåg Tesla inte att detta utgjorde ett problem efter att Mysk rapporterade sin upptäckt.
Mysk har testat metoden på sin egen Tesla med flera olika telefoner och funnit att den fungerar varje gång.
