NCC Group - компания по кибербезопасности, специализирующаяся на выявлении уязвимостей до того, как плохие парни смогут воспользоваться ими продемонстрировала Tesla, что угонщики имеют возможность не только открыть Tesla Model S или Model Y за считанные секунды, они также могут завести автомобиль. В Тесла заявили, что не считает это актуальной проблемой.
Главный консультант по безопасности NCC Group Султан Касим Хан, сообщил, что для Tesla решение данной уязвимости тянет за собой существенные затраты, так как потребуется замена оборудования и программного обеспечения системы бесключевого доступа.
Любопытно, что Хан также отметил, что это относится только к Model S и Model Y. Вероятно связано это с тем, что пока были протестированы только две эти модели, так как Model X и Model 3 используют ту же технологию, а это означает, что угроза распространяется на весь модельный ряд Tesla.
Производитель электромобилей использует протокол BLE (Bluetooth Low Energy) для открытия и запуска своих автомобилей. Уязвимость не относится исключительно к автомобилям Tesla, но другие компании пообещали принять меры для ее предотвращения. Так было и в случае с умными замками Kwikset. Компания заявила, что пользователи iPhone могут использовать двухфакторную аутентификацию, чтобы избежать этого, в то время как пользователи Android получат обновление летом, которое позволит им делать то же самое.
Хану удалось открыть и запустить автомобили Tesla с помощью релейной атаки, в которой используются два портативных устройства, работающих как переключатель с электронным управлением. Один из них должен быть расположен в пределах 13 метров от брелка или смартфона, который открывает и заводит автомобиль. Другой подключается к ноутбуку хакера, который находится рядом с машиной.
Эта схема также сработает, если владелец электромобиля находится в Японии, а его Tesla - в США. Пока ноутбук находится рядом с автомобилем, а другое устройство находится рядом с брелоком, интернет обеспечивает необходимое подключение. Все, что нужно сделать хакеру, это ввести необходимые команды, открыть EV и молча уехать на нем.
На данный момент нет никаких сообщений о угоне Tesla с помощью этого метода. В любом случае NCC Group предупредила Tesla о данной уязвимости.
Если вам понравился материал, будем признательны за лайки и подписку на наш канал !
Может быть интересно :
В автосалонах автомобили начали дешеветь
Что случилось с продажей подержанных автомобилей
7 самых дешевых кроссоверов 2012 года. Стоит ли связываться с 10-леткой ?
