Tesla llenará el mayor agujero de seguridad en sus vehículos
¿Sabías que si alguien logra descifrar el nombre de usuario y la contraseña del cuenta tesla del propietario de un vehículo, ¿es capaz de robarlo? Incluso si ha activado el PIN dentro del automóvil.
Una vez que se hayan obtenido los datos de acceso, cualquiera, después de descargar la aplicación desde Tesla en tu teléfono inteligente, Puede desbloquear el vehículo, desactivar el PIN y activar la función de arranque remoto.
Es sorprendente que el acceso remoto a algo tan importante como un automóvil no estés detrás de capas y capas de seguridad. Aún más sorprendente es que ni siquiera hayan activado la verificación en dos pasos desde el principio. Pero es la realidad que viven actualmente los dueños de Tesla.
En mayo de 2019 el popular youtuber Yo soy sullins mostró un Estudio de caso de robo de contraseña de cuenta Tesla, activando un punto de acceso Wi-Fi falso en un Supercharger.
El punto de acceso mostraba una página –falsas, por supuesto– que se hacía pasar por un punto de acceso a internet oficial de Tesla, en la que se les decía a los propietarios de estos vehículos eléctricos que, para acceder a Wi-Fi gratuito, debían poner su usuario y contraseña de su Tesla. cuenta.
La página arrojó un error, pero ya era demasiado tarde, se había obtenido el nombre de usuario y la contraseña. Entonces era solo cuestión de que el propietario del vehículo lo dejara cargando para desbloquearlo y robarlo.
Verificación en dos pasos para Tesla próximamente
Afortunadamente las cosas están por cambiar, pero es una de cal y otra de arena:
Lo siento, es vergonzosamente tarde. La autenticación de dos factores a través de sms o la aplicación de autenticación está pasando por una validación final en este momento.
– Elon Musk (@elonmusk) 14 de agosto de 2020
De acuerdo a Elon Musk en Twitter, el proceso es prácticamente listo y está en «validaciones finales». Según el CEO de Tesla, se puede hacer a través de SMS o una aplicación de autenticación (como Google o Authy).
La primera opción no es del todo segura. Cada vez es más fácil eludir la seguridad detrás de recibir códigos a través de SMS. El segundo es el apropiado y el impulso que se puede activar.
Tesla los Almizcle No mencionaron fechas específicas para el lanzamiento de la verificación en dos pasos. Mientras tanto, y si eres dueño de un vehículo Tesla, cambia tu contraseña cada mes y asegúrese de que sea largo y difícil de descifrar. Recomendamos, como siempre, usando un administrador de contraseñas y asi evitarte robar tus datos.
«Jugador incondicional. Evangelista del alcohol. Erudito televisivo incurable. Pensador certificado».