Tjuvarnas nya metod - stjäl miljonbil via nätet

Nu har norska datasäkerhetsexperter demonstrerat hur en biltjuv skulle kunna stjäla en bil och köra i väg med den – allt via en dator.

Det är sajten Network World som uppmärksammar företaget Promons Benjamin Adolphi och Lars Lunde Birkeland som i ett klipp på Youtube visar hur lätt det är för en illasinnad hacker att stjäla en exklusiv Tesla Model S. Metoden utnyttjar en säkerhetslucka i gamla versioner av Android som gör det möjligt att ta kontroll över miljonbilen.

Det hela går till så här:

1. En Tesla-ägare luras att ladda ner en fejk-app innehållande skadlig kod, vilken ger hackaren möjlighet att spionera på personens telefon.
2. När användaren senare loggar in i sin Tesla-app kapas användarnamn och lösenord.
3. Hackaren kan nu spåra bilen, låsa upp den via dator och sedan starta den i ”nyckellöst” läge för att sedan köra i väg.

Det kanske mest anmärkningsvärda med Promons demonstration är att den visar att en hackare i teorin skulle kunna hacka, stjäla och kanske till och med köra i väg med bilen via fjärrstyrning. Kinesiska forskare har nämligen tidigare i höstas visat hur man med hjälp av en dator kan ta kontroll över en Teslas styrning och autopilot.

Som Promon påpekar ligger inte säkerhetsluckan inte hos Tesla och dess app. Det kan kännas betryggande men öppnar också riskerna för fler Android-användare.

”Den här attacken är inte Tesla-specifik utan kan användas generellt för alla appar (före version 6.0 reds.anm.).”

MISSA INTE: Tjuvens önskelista i jul – 10 prylar som stjäls mest  >

LÄS ÄVEN: Hackare blåste bank på 85 miljoner  >

URSPRUNGSKÄLLAN: Researchers exploit app flaw and steal a Tesla Model S  >