Tesla App. Jak sama nazwa wskazuje, służy ona posiadaczom samochodów marki Tesla do używania i kontrolowania swojego samochodu z poziomu smartfona. Dzięki niej w prosty sposób możemy otworzyć samochód, aktywować podstawowe funkcje, czy też sprawdzić geolokalizacje naszego pojazdu.
Ekipa programistów z polskiej firmy Xsolve postanowiła przyjrzeć się bliżej aplikacji Tesli. Ich głównym zadaniem było sprawdzenie jakości zabezpieczeń oferowanych przez producenta. Niestety, wyniki ich pracy nie będą zadowalające dla posiadaczy samochodów amerykańskiego producenta.
Polscy programiści nie skupili się na łamaniu zabezpieczeń, czy też wyszukiwaniu błędów w aplikacji. Ich wątpliwości wzbudził system autoryzacji, który jest niewystarczający. W swoim teście nie mają wątpliwości, że aplikacja została źle zaprojektowana i wymaga poprawy.
W czym tkwi problem?
Głównym błędem aplikacji Tesli jest brak wieloskładnikowej autentykacji, jak ma to miejsce chociażby w aplikacjach naszego banku. Jedyne co potrzebujemy do zalogowania się to hasło, które w dzisiejszych czasach nietrudno zdobyć. Po wpisaniu poprawnych danych, nie jest wymagana żadna autoryzacja i mamy dostęp do całej aplikacji oraz wszystkich funkcji związanych z naszym samochodem. Kolejnym błędem jest również brak jakichkolwiek informacji o dodaniu nowego urządzenia do naszego konta. Co oznacza, że po zdobyciu hasła, każdy może się zalogować do naszego samochodu i kontrolować go lub śledzić po geolokalizacji.
Od samochodów, które kosztują kilkadziesiąt tysięcy dolarów powinniśmy wymagać znacznie więcej. Właściciele Tesli powinni czuć się bezpieczni, tymczasem są narażeni na wiele niebezpieczeństw wynikających z niedopatrzeń producenta.
Więcej o problemach zabezpieczenia aplikacji Tesli można przeczytać tutaj.
Źródło: xsolve.software
Komentarze