Пожалуй нет сомнений в том, что компания Tesla сделала шаг в сторону развития электромобилей. Однако интерес многих потребителей связан с безопасностью владения электромобилем. У Tesla довольно хороший послужной список на этом фронте. Её различные модели автомобилей довольно сложно украсть и очень сложно взломать.
Но стоит напомнить, как хакеры McAfee доказали, что обмануть автомобиль Tesla все-таки можно. Они заставили несколько моделей авто думать, что ограничение скорости в 35 миль в час равняется 85 милям в час. Однако это не тот вид взлома, о котором все могли подумать. Ведь наверняка многие потребителей беспокоит вопрос о том, на что будет смотреть угонщик автомобилей 21-го века.
Опять же, компания Tesla не застрахована и от этого. Многие наверняка помнят, как несколько лет назад, хакеры продемонстрировали, что могут украсть Model S, клонировав брелок. Несмотря на то, что этот путь к краже Tesla в то время якобы был решен, оказалось, что уязвимость осталась в шифровании, которая используется в “фиксированных” брелоках.
Хотя уже в 2019 году уязвимость была исправлена. Компания Tesla в то время заявила:
“Абсолютно ничто не может гарантировать того, что любой автомобиль будет украден. Но Teska внедрила несколько улучшений безопасности, таких как PIN-код для управления автомобилем, что снижает вероятность возникновения уязвимостей”.
Однако компания так и не внедрила еще одну функция для обеспечения безопасности. И теперь Илон Маск извинился за “досадное опоздание”, представит ту самую необходимую функцию.
В частности речь идет о повышении уровня безопасности приложений Tesla для службы защиты транспортных средств.
Итак, какое обновление безопасности может затруднить взлом Tesla? Возможно многие могут удивиться, но это двухфакторная аутентификация или для краткости “2FA”.
Необходимо отметить, что один из пользователей Twitter задал вопрос Илону Маску о том, когда 2FA появится в приложении Tesla. Маск в свою очередь ответил в Twitter:
“Извините, что функция не была добавлена ранее. Двухфакторная аутентификация через SMS или приложение-аутентификатор сейчас проходит окончательную проверку”.
Почему это важно?
Что ж, хорошая безопасность должна быть многоуровневой, и один из лучших уровней, которые вы можете добавить к любому приложению, сайту или службе, — это 2FA. Двухфакторная аутентификация защищает пользователей от хакеров, которые скомпрометировали учетные данные имени пользователя и пароля. Многие люди используют слабые пароли или используют логины в разных службах. Таким образом они становятся весьма уязвимы перед атаками хакеров.
Поэтому, если даже у киберпреступника есть логин и пароль, ему все равно придется потребуется ввести код аутентификации, если к многоуровневой защите добавлена функция 2FA. В итоге без этого кода, предоставленного приложением для проверки подлинности, аппаратным ключом или текстовым сообщением, войти в систему не удастся.
Двухфакторная аутентификация для защиты от взлома Tesla.
Учитывая, что приложение Tesla может использоваться в качестве ключа для некоторых моделей автомобилей, отсутствие 2FA являлось довольно серьезным недостатком. Поэтому внедрение новой функции к уже имеющимся видам безопасности может гарантировать улучшенную защиту моделей Tesla.
С другой стороны, Илон Маск заявил, что “2FA приходит в виде SMS или через приложение-аутентификатор”. К сожалению, двухфакторная аутентификация по SMS — это общеизвестно слабый метод получения кодов аутентификации, и его действительно следует избегать. Также не менее интересно то, что Маск не упомянул об использовании аппаратного ключа для аутентификации.