Система безопасности электрокаров Tesla может быть взломана методом подбора пароля. Об этом заявил новоиспеченный владелец седана Model S и по совместительству эксперт области Нитеш Данжани (Nitesh Dhanjani).
Разбираясь в недавно приобретенной машине, специалист обнаружил, что ввод шестизначного пароля для доступа к компьютерной системе ничем не ограничен. Человек может бесконечное число раз набирать комбинацию из букв и цифр, пока не найдет верный ключ. В отсутствии ограничения на количество попыток ввода пароля эту задачу злоумышленники способны доверить «брутфорсу» [от английского brute force — перебор пароля].
Каждый покупатель «Теслы» обязан завести онлайн-аккаунт, требующий, в частности, шестизначного пароля с как минимум одной буквой или цифрой. Через него обновляется программное обеспечение автомобиля, а также осуществляется вход в мобильное приложение. Последнее позволяет владельцу открывать и закрывать электрокар, управлять фарами, следить за передвижением и гудеть клаксоном.
Данжани также пояснил, что созданное для «Айфона» приложение использует интерфейс REST для обмена сообщениями с машиной. В «Тесле» не планировали привлекать к разработке сторонних программистов, но общий интерфейс уже начали использовать для иных продуктов. Например, создали программу, позволяющую контролировать автомобиль с помощью очков Google Glass.
Пока ситуация не изменится, Нитеш Данжани посоветовал владельцам Tesla «держаться подальше от стороннего софта».
Агентство Reuters направило в офис Илона Маска письмо с просьбой прояснить сказанное. Пресс-секретарь компании Патрик Джонс ответил в фирменном для секретарей стиле: «Защитой наших продуктов занимается команда первоклассных и преданных делу специалистов. Мы продолжаем работать с исследователями в области безопасности и активно поощряем их обращаться к нам».
