Які загрози несе встановлення додатку Tesla?: Авто новини від AUTO-Consulting - Tesla

Интернет-ресурс информационно-аналитической группы AUTO-Consulting  
Новини CARS TRUCKS BUSES ЗНИЖКИ % Статистика 125 років успіху Renault
Пошук по новинам

Розширений пошук
Розділи
Головна
Новини
 Ринок автомобілів
 Акції в автосалонах
 Тест-драйви
 Статистика автопродажів
 Ринок автобусів
 Ринок вантажівок
 Військова техніка
 Виробництво автомобілів
 Законодавство
 Автобізнес LIFE
 Дилерська мережа
 Кредити/лізинг/страхування
 Автохімія
 Сільгосптехніка
 Авто-електроніка
 Ринок запчастин
 Ринок шин
 Мототехніка
 Поради власникам авто
Розмитнення авто
Підписка на новини


• Новини по темі: Tesla
• Tesla витратить $500 млн на додаткові зарядні станції
• Tesla звільнить 10% своїх співробітників через падіння продажів
• Tesla скорочує виробництво автомобілів у Китаї
• Нова батарея Rivian може бути кращою ніж у Tesla
• Що не так з Tesla Cybertruck?
• Які загрози несе встановлення додатку Tesla?
• Tesla виграла війну серед зарядних стандартів
• Ford розробляє недорогу платформу для боротьби з Tesla Model 3
• Tesla попереджає про зниження темпів зростання
• Morgan Stanley перераховує 7 причин, чому Tesla повинна хвилюватися
Ще по Tesla...
Новини від AUTO-Consulting
Всі новини по темі - світ

Які загрози несе встановлення додатку Tesla?

ринок автомобілів | Опубліковано - 2024-03-06 08:57:58 (1689 разів прочитано)
Які загрози несе встановлення додатку Tesla? - Tesla
З цього року практично всі нові електромобілі в США матимуть роз’єм NACS, який став загально-національним стандартом в США. Окрім зручності заряджатися в мережі Supercharger, це ще має й деякі небезпеки для користувачів. Які – розбирався кореспондент AUTO-Consulting.
AUTO-Consulting вже розповідав як Tesla за півроку вдалось стати “золотим стандартом” серед зарядних роз’ємів для електромобілів в США. Як і раніше, широко розповсюджені в Північній Америці майданчики з зарядними станціями Tesla Supercharger, безкоштовні лише для власників новеньких Tesla. Ціни можуть коливатись, але в середньому зарядка на станції Supercharger може коштувати приблизно 25-30 центів за кіловатт-годину в США. Це не супер-дешево, але тепер власники інших електромобілів теж зможуть користуватися швидкою зарядкою.

Як за півроку Tesla вдалося змусити майже всіх автовиробників перейти на власний стандарт



Допоки всі нові електромобілі сторонніх марок не обзавелися роз’ємами NACS, їх власникам пропонують придбати перехідники. А от Ford власникам електромобілів F-150 Lightning та Mustang Mach-E пропонує замовити їх для себе безкоштовно. Але акція щедрості діє лише до кінця червня. Потім адаптер буде коштувати $230.

Які загрози несе встановлення додатку Tesla? - Tesla

Крім адаптеру, щоб зарядитися на Supercharger, потрібно скачати відповідний фірмовий додаток. Не маючи доступу до мережі Tesla Supercharger ми в AUTO-Consulting не можемо провести повноцінний тест, але певними думками з приводу переходу на Північноамериканський стандарт зарядки, поділитись можемо.

Tesla виграла війну серед зарядних стандартів

Які загрози несе встановлення додатку Tesla? - Tesla

“Діряве” програмне забезпечення?
Закохатися в електромобіль Tesla можна з першого натискання на “педаль току” – захоплююча динаміка та чудова керованість підкупають навіть досвідчених драйверів. Але спеціалісти з кібербезпеки неодноразово попереджали про слабкий захист Tesla-додатку, який відчиняє автомобіль та має доступ до багатьох інших функцій.

Tesla – не лише символ нової "електрифікації" автомобільного ринку, але й один з найяскравіших прикладів Інтернету речей, який стає частиною повсякденного життя.

Мобільний додаток Tesla – це віддалений центр керування автомобілем. Він дозволяє перевіряти рівень заряду акумулятора, місцезнаходження автомобіля. Він також може керувати кондиціонером, сигналити, відкривати багажник або навіть розблокувати і заводити автомобіль. Може здатися, що з такими можливостями додаток має бути таким же захищеним, як президентський бункер. Але, нажаль, це далеко не так!

Які загрози несе встановлення додатку Tesla? - Tesla

Доступ до автомобіля Tesla, який коштує десятки тисяч доларів, захищений лише паролем. Вам потрібен лише пароль, і ви можете викрасти автомобіль та поїхати геть. Або ще гірше – сторонні особи можуть використовувати додаток для відстеження автомобіля без відома власника. Принаймні так було ще кілька років тому. Нагадаємо, що Tesla Model S з’явилась 15 років тому.

На що звертали увагу сторонні IT-специ з безпеки?
Було виявлено, що справжня проблема безпеки полягає не в неправильній реалізації, а в невірних рішеннях щодо безпеки, прийнятих під час проектування та розробки додатку та веб-сайту Tesla. Це може мати серйозні наслідки, пов'язані з екосистемою сторонніх додатків. В тому числі, фірмових додатків від Ford, GM або Stellantis.

В Україні з'явився перший автомобіль, надрукований на 3D-принтері

Сім автогігантів запускають масштабну мережу зарядних станцій

Отже, які функції він повинен мати з точки зору безпеки?

Які загрози несе встановлення додатку Tesla? - Tesla

По-перше, багатофакторна автентифікація
Сьогодні одного пароля вважається недостатньо, оскільки це типовий випадок "єдиної точки відмови" (Single Point of Failure). Для запобігання несанкціонованому доступу до всіх видів ІТ-систем зазвичай використовується багатофакторна автентифікація (MFA), також відома як двофакторна автентифікація (2FA). Ви будете стикатися з MFA всюди: наприклад, коли треба зняти гроші в банкоматі або заплатити за щось, треба мати при собі картку, а також знати PIN-код.

Якщо ви хочете, щоб ваш обліковий запис електронної пошти був безпечнішим, ви можете увімкнути 2FA у вигляді SMS-кодів або спеціального додатку. Насправді це є стандартом у наш час, який щоденно використовують такі компанії, як Google, Facebook, Microsoft, Apple та Dropbox. Що робить позицію Tesla ще більш дивною.

Які загрози несе встановлення додатку Tesla? - Tesla

У додатку Tesla немає жодної форми MFA, навіть як додаткової функції. Що це означає? Знову ж таки, це означає, що, отримавши лише один пароль, ви можете отримати повний контроль над автомобілем. Досить дивно, що ви можете захистити свою електронну поштову скриньку за допомогою 2FA, але не можете зробити те ж саме для додатку, який керує дорогим високотехнологічним автомобілем.

І це стосується не лише мобільного додатку, якому бракує MFA. Доступ до екаунту через офіційний веб-сайт також не вимагає і не пропонує жодного додаткового рівня безпеки. Потрібен лише той самий пароль, що й для додатку. Незважаючи на те, що через сайт неможливо керувати авто, особистий кабінет користувача містить конфіденційні дані, такі як рахунки-фактури та кредитна інформація.

По-друге, перевірка нового пристрою
Якщо двофакторна верифікація не використовується, то принаймні нові пристрої потрібно буде верифікувати. Наприклад, щоб увійти до свого акаунта Steam на новому комп'ютері, вам потрібно спочатку авторизувати новий пристрій. Інакше не вийде користуватися своїм акаунтом. Крім того, ви отримаєте електронний лист із повідомленням про спробу входу через новий пристрій, що містить IP-адресу пристрою. Просто, зручно та безпечно.



Коли ж у вас є логін і пароль до облікового запису Tesla, цього вже достатньо, щоб увійти в додаток на новому смартфоні та отримати повний контроль над автомобілем. Tesla не цікавиться кількістю пристроїв, синхронізованих з вашим обліковим записом. Ви також не отримаєте повідомлення про те, що хтось увійшов у ваш обліковий запис з іншого пристрою.

Цю проблему можна було б вирішити, додавши до облікового запису Tesla нову функцію підтвердження пристрою. Це не вплинуло б на простоту і комфорт використання додатку, але могло б значно підвищити контроль користувача над обліковим записом і його безпеку.



По-третє, контроль активності користувача
Можливо Tesla вирішила застосувати певну форму класифікації активності користувачів і, наприклад, відмовляти в доступі, якщо виявлено ненормальну активність?

Експерти з кібербезпеки протестували й цю функцію, входили в один і той самий обліковий запис, використовуючи кілька різних пристроїв одночасно. І це вдалося зробити, навіть якщо автомобіль знаходився за сотні кілометрів від користувачів. Без проблем вдалось використовувати весь спектр функцій додатку і, з точки зору власника, це не викликало жодних сповіщень системи безпеки.

Тобто, або функція виявлення нестандартної активності не реалізована або, принаймні, працює не так, як потрібно.



По-четверте, недостатня система сповіщень
Незважаючи на те, що додаток Tesla пропонує систему сповіщень, вони підтримують лише стандартну активність користувача, наприклад, сповіщення, пов'язані із зарядкою. Єдині, які можна віднести до "безпекових", – це сповіщення про автосигналізацію та оновлення програмного забезпечення. Будемо відверті, цього недостатньо.

Беручи до уваги всі вищезгадані недоліки додатку, мають бути сповіщення, пов'язані з безпекою, зокрема, про вхід на новий пристрій, увімкнення та вимкнення мобільного доступу або перемикання режиму парковки. Ці кілька простих заходів підвищили б безпеку користувачів і не дозволили б іншим особам перебрати контроль без дозволу.

Яким буде авторинок, коли почнуть домінувати електромобілі. Приклад Норвегії

В 2023 році в Україну ввезли рекордну кількість електрокарів



Небезпечна екосистема
Tesla офіційно не ділиться API, що дозволяє спілкуватися із зовнішніми додатками. Однак на практиці API, що використовується офіційним додатком, досить добре задокументований спільнотою і наразі широко використовується користувачами – переважно через зовнішні, неофіційні додатки.

Користувачі, ймовірно, використовують ці додатки, тому що вони пропонують функції, які не доступні в офіційному додатку Tesla. Tesla не несе відповідальності за зовнішні додатки, але в той же час має можливість впливати на те, як виглядає і працює екосистема.



Відсутність безпечної автентифікації
Ще одна проблема полягає у відсутності безпечного методу автентифікації та управління дозволами. Додатки використовують єдиний доступний метод: облікові дані користувачів. Це, в свою чергу, практично позбавляє користувачів будь-якого контролю над ними і дає можливість сторонній особі отримати повний контроль над автомобілем.

Користувачі, які дбають про безпеку, навряд чи нададуть свої дані для входу в систему невідомому зовнішньому додатку, але ті, хто менш обізнаний, можуть це зробити.

Що може зробити Tesla в цій ситуації? Компанія може покращити екосистему і заохотити її розвиток у більш безпечному напрямку. Для цього можна використати щонайменше два механізми.



API-ключі
Один з варіантів – дозволити генерацію ключів API, які могли б використовуватися користувачами у зовнішніх додатках. Поєднуючи це з контролем дозволів, користувачі зможуть використовувати зовнішні додатки, надаючи їм доступ лише до певних прав (наприклад, отримувати інформацію без дозволу на виконання будь-яких дій). Однак ключі API можуть бути недостатньо зручними для звичайного використання.

OAuth 2.0 – "Tesla Sign-In"
Замість типових ключів API може бути зручніше використовувати OAuth 2.0, як, наприклад, у сервісах Google Sign-In або Slack Sign-In. Таким чином, користувач міг би безпечно увійти на сайт Tesla, а потім побачити, який доступ очікує додаток, і дозволити йому доступ до облікового запису Tesla лише з певними дозволами. Було б корисно, якби користувач міг контролювати авторизовані додатки.

Скільки потрібно зарядних станцій для електрокарів в Україні

Як розвивалася мережа зарядних станцій в Україні. Підсумки 2023 року

Як зробити додаток Tesla більш безпечним
У 21 столітті питання безпеки програмного забезпечення є однією з найгарячіших тем. Скандал з даними Facebook і Cambridge Analytica показав, що недбале ставлення до приватності та безпеки даних користувачів є неприпустимим. Додатки, що використовують персональні дані, повинні відповідати найсуворішим стандартам безпеки.

Які загрози несе встановлення додатку Tesla? - Tesla

На жаль, додаток і веб-сайт Tesla мають дуже низький рівень безпеки, коли йдеться про захист конфіденційних даних. І не через технічні вразливості, а через недотримання базових принципів безпеки додатку. Відсутність MFA або контролю авторизації нових пристроїв у випадку з продуктом, який дає доступ до автомобіля та можливість відстежувати його місцезнаходження, є жахливою недбалістю.

Спеціалісти з кібербезпеки, які фанатіють від електромобілів Tesla, пропонували Ілону Маску зробити його додаток безпечним – безкоштовно. Хоча у нього є свій штат програмістів, які постійно оновлюють як додатки, так і функціонал автомобілів.

З тих пір, напевно, ситуація покращилась, але напевно вразливостей вистачає й зараз. Тим більше, нові користувачі станцій швидкої зарядки Tesla Supercharger, піддаються небезпеці через електромобілі сторонніх виробників, які можуть конфліктувати з додатком від Tesla на програмному рівні під час під'єднання до станції.

Чому змагання BYD vs Tesla є таким важливим для світового автопрому

Чотири автовиробники утворили альянс по створенню батарей для електромобілів і протистоянню з Tesla

Висновок
Електромобілі часто покладаються на дані, програмне забезпечення та датчики, щоб координувати операційні системи, полегшувати та покращувати досвід водіння. Цей зв'язок створює небезпеку для кібербезпеки.

Заряджання електромобіля на громадській станції, де він підключений до електромережі, підвищує вразливість до цих атак. Хакери можуть загрожувати життю людей, вимикаючи світло, відключаючи гальма та блокуючи зв’язок з кермом. Особиста конфіденційність також може опинитися під загрозою, якщо ключ-ідентифікатор буде продубльовано і використано для здійснення транзакцій або зламу мобільних додатків, пов'язаних з електромобілями.

Які загрози несе встановлення додатку Tesla? - Tesla

Чомусь саме автомобілі Tesla автори фільму “Залиште світ позаду” вибрали на роль таких, що піддались глобальній кібер-атаці та “зійшли з розуму”. До речі, під час написання цього матеріалу “лягли” такі популярні онлайн-мережі як Facebook, Instagram, TikTok тощо. Їх відновлять, але це вже суттєвий дзвіночок для того, щоб задуматись над власною кібер-безпекою всерйоз.

Ілон Маск продовжує ставити експерименти над клієнтами

FaceBook     Twitter     email     Telegram   Підпишись на канал в Telegram


Підпишись на новини на пошту
Новини по темі - світ Всі новини по темі ринок автомобілів


Цікаве по темі...
• В Україні офіційно презентували новий доступний пікап
• В Україні оголошено ціни на новий CITROEN Berlingo та його електричну версію
• В Україні оголошено ціни на новий Jeep Avenger
• Skoda представила оновлену версію бестселеру Skoda Octavia
• В Україні оголошено ціни на нові мінівени PEUGEOT RIFTER та E-RIFTER
• Rolls-Royce оновив люксовий позашляховик Cullinan
• Уряд Німеччини передав Нацполіції нові позашляховики Toyota Land Cruiser
• АВТ Баварія виводить на ринок України ще один бренд
• Українські медики отримали 75 електричних MG4 EV
• Volkswagen представив автокемпер на базі нового T7 Multivan
• Які новинки пікапів з’явилися на українському ринку
• Стала відома країна найбільший імпортер китайських електромобілів
• МВС отримало позашляховики від ОБСЄ
• Renault оголосила ціни у Європі на нове покоління Master
• В Україні відкрито замовлення на нову Skoda Octavia A8 зі знижкою до 85 000 грн.
Головні новини
• 125 років Renault: Цікаві факти з історії французьких авто
• В ЗСУ показали, як модернізували БТР-4Е, з урахуванням досвіду боїв
• Німеччина надає Україні новий пакет військової допомоги з цікавим наповненням
• Автономне живлення: Bosch пропонує потужні акумулятори для човнів і будинків на колесах
• У мережі СТО АІС стартує літня акція «Влітку з комфортом»
• PEUGEOT став офіційним автомобільним партнером Паризького Тижня Моди 2024
• Alpine представила електричний хетчбек A290
• Війна в Україні призвела до величезної кількості додаткових вибросів в атмосферу, як від 90 млн авто
• BMW M5 нового покоління отримає "ніздрі" з підсвіткою
• Нова ера електробайків прийшла вже і в український мотоспорт
• IVECO S-Way отримав престижну нагороду Red Dot Award 2024 за дизайн
• Готувати інфраструктуру до опалювального сезону буде спецтехніка на шасі JAC
• Сервісні центри МВС представили в Києві на CAR FEST 2024 два автомобілі
• BMW оновила купе M2
• Новий Volkswagen Golf R стане найпотужнішим в історії моделі
• В Україні пропонують вигідні рішення по альтернативному забезпеченню електрикою
• В Україні відкрито прийом замовлень на новий Opel Combo Cargo. Оголошено ціни
• В Україні розширюють сервісну мережу з обслуговування вантажних автомобілів JAC
• В Україні в цьому році почнуть виробляти сучасну БМП
• Жінки все частіше отримують посвідчення водія категорії СЕ для керування вантажівками
Всі новини...

Авто- мото- музеї та колекції України
«Фаетон» Запорожжя
«Ретро Гараж» Львів
«Винтаж Гаражъ» Дніпро
«Машини часу» Дніпро
Музей КПІ Київ
Harley-Davidson Kyiv
«Мотомір» Камєнскоє
Ретромотомузей Львів
Zastava Умань
Мотоколекція OldCarService Київ
Гараж Януковича
Мотоколекція Берегово
Ретро музей Карлівка
Колекція Львівських мопедів
100 екземплярів за 100 років

Заводи, де виробляють
Ваші машини
Український авторинок за 100 років
ЗАЗ 2009 р., Як роблять ZAZ Forza 2011 р., ЗАЗ 2017 р.
Богдан (Черкасы), 2009, 2013, 2019 рік
Богдан JAC, Богдан-МАЗ
АвтоВАЗ
ЛуАЗ, ЛуАЗ 2016
Черкаський Автобус 2003, 2016 рік
КрАСЗ
Що залишилося від ЛАЗу
Що залишилося від КМЗ
Що залишилося від ХВЗ
Що залишилося від ЛМЗ
Єврокар
ЧАЗ
Часов-Яр
Історія КМЗ
Завод ім. Малишева
Київський БТЗ
Перший український автозавод
Велосипеди України
Audi
Jaguar Land Rover China
Peugeot
Porsche
Volvo
FSO
KIA Slovakia KIA Russia KIA Korea
Lamborghini
MG
BYD
Chery, Chery 2016
Geely, Emgrand EC8, Emgrand GC9
Great-Wall, 2012 рік
FORD Otosan
MAN & Neoplan Туреччина
IVECO
MAN
Scania Сідертельє
ГАЗ, ГАЗ 2010
УАЗ

Лічильники


SHALB  
Secured  




Купить машину на автопродаже? Автобазар Украины.

Популярні новини
• Франція передала Україні бронетранспортери та вантажівки
• Транспортна галузь може опинитись на межі колапсу
• В ЗСУ показали, як модернізували БТР-4Е, з урахуванням досвіду боїв
• В Україні офіційно презентували новий доступний пікап
• В Україні хочуть ввести додаткові перевірки громадян під час перереєстрації авто та отриманні водійських прав
• Історія успіху. 30 років розвитку групи компаній VIDI
• Перевізники придумали, як діяти з далекобійниками, що покинули вантажівки
• В Україні зростуть ціни на бензин і ДП: Рада ухвалила в 1-му читанні закон про підвищення акцизів
• Як зміниться порядок отримання послуг у сервісних центрах МВС після 18 травня
• PEUGEOT пропонує свої бестселери зі складів в Україні за максимально вигідними цінам
• 125 років успіху Renault. Як французькі авто підкорювали Україну
• В Україні розглядають заміну посвідчення водія кожні 5-10 років
• АВТ Баварія виводить на ринок України ще один бренд
• Українські медики отримали 75 електричних MG4 EV
• Український авторинок у травні перестав зростати через "електрику" та курс
Акції у дилерів...
• У мережі СТО АІС стартує літня акція «Влітку з комфортом»
• В Україні пропонують вигідні рішення по альтернативному забезпеченню електрикою
• Спекотні знижки до 122 000 грн. на Skoda Karoq подовжено до кінця липня
• PEUGEOT пропонує свої бестселери зі складів в Україні за максимально вигідними цінам
• На SKODA Karoq діють знижки до 122 000 грн.
• Власники Mitsubishi зможуть вигідно обслужити кондиціонер
• Акцію від Opet для СТО, Автомагазинів та Підприємств з власним парком техніки продовжено до 30.04.24 р.
• Ціни, в які можна закохатися! Спеціальні ціни на усі автомобілі SEAT 2023 р.в. на складі в Україні
• На останні моделі Volkswagen Caddy 2023 року діє спеціальна цінова пропозиція
• На Mitsubishi Eclipse Cross 2023 року виробництва діє вигода до 129 000 грн.*
• В Євромоторс у Хмельницькому діє цілий ряд акційних пропозицій на нові та вживані автомобілі
• Автобезпека світового рівня Vodafone Guardian тепер доступна за 0 грн.
• BMW 3 серії доступні в Україні по ціні від 1 500 000 грн.
• На автомобілі CUPRA на складі в Україні діють спеціальні ціни
• На броньовані автомобілі BMW Х5 М50i VR6 діє спеціальна пропозиція
Авто історія
Історія АвтоЗАЗа
Історія Богдан/ЛуАЗ
Історія Черкаський автобус
Історія КМЗ / КМЗ 75 років
Музей Audi
Історія NSU
Музей BMW
Музей Citroen
Історія Citroen
Музей DAF
Музей Ferrari
Музей Fiat
Музей MG
Музей Peugeot
Історія Dangel 4x4
Історія Jeep
Музей Porsche
Музей Volvo
Парк Ferrari World Park
ВАЗ-2101 "Копійка"
ВАЗ-2121 "Нива"/LADA 4x4
LADA Sport
ГАЗ-24 "Волга"
ЛуАЗ-969
ЗАЗ-965
Перший український мотоцикл
Найперша мотоколяска К-1В
Перший київський мотоцикл К-1Б
Всі модели ЛМЗ
Історія Mini
Музей в Брюселі
Музей в Турині
Музей в Пекині
Музей в Шанхаї
Гараж Князя Монако
Авто королів XX сторіччя
Гараж Януковича
Китайський автопром
Турецький автопром
Корейський автопром
Авто II світової війни
Автівки Великої Перемоги
Авто Ленд-ліза
Лімузини російських вождів
Київський тролейбус
Київський автобус
Перші українські тролейбуси
Київський швидкісний трамвай
НТУ - 75 років
Перші авто та автоСМІ в Україні
ТОП10+ найстаріших автомобілів в Україні
Автономера Київа за 116 років
Статистика українського авторинку за 100 років
Скільки авто було продано в Незалежній Україні

Великі особистості Андре Сітроєн, Джорджетто Джуджаро, Луїджи Колані, Фердинанд Порше, Марчелло Гандіні, Mr. Dream Car Олексій Сахновський, Свємпа, київлянин Володимир Вєклич, Філіп Прибилой Д4
 
Зв'язок
Тел.: +38 063 233 43 31
Пишіть нам >>>
Зробити стартовою | У вибране
Експорт новин |
Реклама на сайті
Роздрук, збереження, переклад іншою мовою або носій матеріалів, опублікованих у новинах AUTO-Consulting, допускаються лише для особистого використання. Інше використання матеріалів (зокрема, часткова чи повна публікація) допускається лише з дозволу ІАГ AUTO-Consulting. Використання матеріалів www.autoconsulting.com.ua допускається за наявності гіперпосилання на www.autoconsulting.com.ua.