Исследователи кибербезопасности из NCC Group «порадовали» владельцев автомобилей Tesla — оказывается, хакеры, использующие уязвимость в Bluetooth, могут удаленно разблокировать миллионы цифровых замков по всему миру. В качестве доказательства сотрудник NCC Group Султан Касим Хан открыл замок и смог удаленно управлять Tesla с помощью небольшого релейного устройства, подключенного к ноутбуку.
Любой продукт, основанный на доверенном соединении BLE, уязвим для атак даже с другого конца света. Протокол BLE — технология, используемая в миллионах автомобилей и «умных» замков, которые автоматически открываются, когда они находятся рядом с «ключом».
Хотя Хан продемонстрировал взлом на Tesla Model Y 2021 года выпуска, взломать можно любые смарт-замки с технологией BLE — то есть, это относится не только к машинам, но и к системам «умного» дома.
Компания Tesla ситуацию пока никак не прокомментировала.