Злоумышленники могут проникнуть внутрь Tesla и завести двигатель из-за уязвимости Bluetooth
Источник:
BloombergЭлектромобили Tesla известны своей безопасностью, владельцам даже не нужно носить с собой ключи, ведь их можно заменить картой или смартфоном. Но такое удобство может иметь свою немалую цену.
Дело в том, что уязвимость в протоколе Bluetooth Low Energy позволяет злоумышленникам проникать в салон электромобилей и даже активировать двигатель автомобиля. Исследователи британской компании NCC Group поведали, как это может работать.
Не упустите Tesla Model 3 превратили в гигантский электрический танк
Специалисты обнаружили, что уязвимость в протоколе BLE позволяет удлинять радиус действия штатного ключа или его электронного аналога. Таким образом, злоумышленники могут отключать электромобиль и получать доступ к управлению даже в том случае, если владелец находится на значительном расстоянии от машины.
Хакеру для реализации взлома системы безопасности Tesla по такой системе потребуются два ретранслятора, позволяющих увеличивать диапазон сигнала смартфона владельца или штатного ключа, а также ноутбук со специальным программным обеспечением.
Это работает
В ходе эксперимента, показанного представителями NCC Group сотрудникам Bloomberg News на примере электромобиля Tesla, один ретранслятор располагался на расстоянии около 14 метров от смартфона автовладельца, а второй был подключен к ноутбуку, расположенному в непосредственной близости от машины.
Комплект оборудования для реализации этой схемы, если не считать ноутбук, стоит около 100 долларов и может быть куплен в интернет-магазинах. Сам же процесс проникания в авто после установки соединения требует не больше десяти секунд.
По данным исследователей, угонщики спокойно могут приближаться с ретрансляторами к дому автовладельца, когда тот спит, оставляя смартфон включенным, и получать контроль над припаркованным вблизи электромобиля.
Читайте на сайте Хакеры могут взломать ваш iPhone удаленно даже если он выключен: как это работает
Под угрозой не только электромобили Tesla
Методика взлома отличается от уже известных лишь в некоторых нюансах, и, по большому счету, не уникальна для электромобилей Tesla.
Таким образом можно получать доступ к более чем двум сотням моделей автомобилей, а также различным "умным" устройствам типа электронных замков, использующих протокол BLE для связи со смартфоном.
В случае с Tesla для реализации защиты от взлома необходимо модифицировать аппаратную часть машины, поэтому сложно сказать, решится ли компания на масштабный отзыв электромобилей в профилактических целях.