Седан можно угнать с помощью пароля

Седан Tesla Model S – очень продвинутый автомобиль современности. Его владелец машины имеет возможность зарегистрироваться на сайте teslamotors.com и может управлять своим автомобилем удаленно.

Сайт, как сообщается, требует ввода пароля длиной от 6 символов, как минимум с одной буквой и одной цифрой. Владелец после этого сможет скачать мобильное приложение для iOS, которое покажет координаты автомобиля, также процент зарядки батарей, плюс даст возможность заблокировать или разблокировать машину.

Но шестисимвольный пароль от Tesla Model S нетрудно подобрать брутфорсом. На официальном сайте Tesla нет защиты от такого типа атак и нет задержки между попытками ввода пароля. Кроме брутфорса, пароль можно получить с помощью фишинга. Потом злоумышленник может определить местоположение автомобиля через Tesla REST API.

Отметим, что Tesla Model S — пятидверный электромобиль производства американской компании Tesla Motors. Прототип был впервые показан на Франкфуртском автосалоне в 2009 году; поставки автомобиля в США начались в июне 2012 года.

Tesla начала поставки с 1000 седанов ограниченного выпуска Signature и Signature Performance, оснащенными аккумуляторами емкостью 85 кВт⋅ч и стоимостью 95 400 и 105 400 долларов соответственно. Цены на Model S начинаются от 62,4 тысячи долларов и доходят до 87,4 тысячи долларов. Самый дорогой вариант — это автомобиль с запасом хода почти в 425 километров, способный набирать «сотню» за 4,4 секунды.

По мнению экспертов, защита автомобиля паролем – отрицательная практика. Нередко парольные базы различных компаний часто попадают в руки хакеров.