A new attack allows Teslas to be opened and stolen

Varios investigadores han demostrado que es posible comprometer las cuentas de usuario de Tesla.

Un investigador de ciberseguridad ha logrado comprometer un vehículo Tesla a través de un ataque Man-in-the-Middle. En un vídeo de YouTube muestra el proceso.

El proceso consiste en crear una red WiFi en la estación de carga, buscando que los usuarios puedan conectarse y así obtener las credenciales de la cuenta de Tesla, ya que al conectarse a esta red se solicitan los datos de inicio de sesión.

Acto seguido, con esas credenciales, se inicia sesión en la aplicación legítima de Tesla y se añade el vehículo, ya que no se requiere que el coche esté abierto o el teléfono en su interior para configurar lo que Tesla denominaPhone Key”.

Fountain: Bleeping Computer

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity