Зловмисники можуть проникнути всередину Tesla і завести двигун через вразливість Bluetooth
Джерело:
BloombergЕлектромобілі Tesla відомі своєю безпекою, власникам навіть непотрібно носити із собою ключі, адже їх можна замінити карткою або ж смартфоном. Але така зручність може мати свою чималу ціну.
Річ у тім, що вразливість у протоколі Bluetooth Low Energy дає змогу зловмисникам проникати в салон електромобілів і навіть активувати двигун автівки. Дослідники британської компанії NCC Group розповіли, як це може працювати.
Не пропустіть Tesla Model 3 перетворили в гігантський електричний танк
Фахівці виявили, що вразливість у протоколі BLE дозволяє подовжувати радіус дії штатного ключа або його електронного аналога. Таким чином зловмисники можуть відмикати електромобіль та отримувати доступ до керування навіть у тому випадку, якщо власник перебуває на значній відстані від машини.
Хакеру для реалізації злому системи безпеки Tesla за такою системою будуть потрібні два ретранслятори, що дозволяють збільшувати діапазон сигналу смартфона власника або штатного ключа, а також ноутбук зі спеціальним програмним забезпеченням.
Це працює
В ході експерименту, показаного представниками NCC Group співробітникам Bloomberg News на прикладі електромобіля Tesla, один ретранслятор розташовувався на відстані близько 14 метрів від смартфона автовласника, а другий був підключений до ноутбука, що розташувався в безпосередній близькості від машини.
Комплект обладнання для реалізації цієї схеми, якщо не брати до уваги ноутбук, коштує близько 100 доларів і може бути куплений в інтернет-магазинах. Сам же процес проникання в авто після встановлення з'єднання вимагає не більше десяти секунд.
За даними дослідників, викрадачі спокійно можуть наближатися з ретрансляторами до будинку автовласника, коли той спить, залишаючи смартфон увімкненим, та отримувати контроль над припаркованим поблизу електромобілем.
Читайте на сайті Хакери можуть зламати ваш iPhone віддалено навіть, якщо він вимкнений як це працює
Під загрозою не лише електромобілі Tesla
Методика злому відрізняється від вже відомих лише в деяких нюансах, і, за великим рахунком, не є унікальною для електромобілів Tesla.
У такий спосіб можна отримувати доступ до більш ніж двох сотень моделей автомобілів, а також різних "розумних" пристроїв типу електронних замків, які використовують протокол BLE для зв'язку зі смартфоном.
У випадку з Tesla для реалізації захисту від злому необхідно модифікувати апаратну частину машини, тому складно сказати, чи наважиться компанія на масштабне відкликання електромобілів у профілактичних цілях.