Авто

У електрокарах Tesla знайдено небезпечну вразливість

Tesla Model Y

Дослідники компанії NCC Group виявили серйозну «дірку» у системі захисту автомобілів американського бренду. З її допомогою зловмисник може видати себе власником транспортного засобу, розблокувавши його без фізичного доступу до смартфона з електронним ключем.

Вразливість була виявлена ​​в протоколі Bluetooth Low Energy (BLE) – за її допомогою власники електрокарів Tesla можуть розблокувати автомобіль просто перебуваючи поблизу зі своїм смартфоном або брелоком. Ця технологія має захист від перехоплення сигналу, але дослідники NCC Group знайшли спосіб проведення нового типу атаки хакерів за допомогою недорогого Bluetooth-трансмітера з кастомним прошивкою.

Читайте також:  Mercedes-Benz скоротить кількість дилерських центрів

Співробітник компанії Султан Касім Хан продемонстрував можливість “злому” Tesla Model 3 зразка 2020 року на практиці. За допомогою ноутбука та саморобного Bluetooth-модуля йому вдалося відкрити двері автомобіля, розмістившись між ним та прив’язаним до нього iPhone, що знаходиться за 25 метрів від транспортного засобу. Експеримент був успішно відтворений і на Tesla Model Y (2021), де також використовується технологія «телефон як ключ».

Фахівець зазначив, що будь-який транспортний засіб, що використовує BLE для розблокування, теоретично вразливий для подібної атаки. Фахівці NCC Group припустили, що подібним способом можна «розкрити» і деякі моделі розумних дверних замків.

Дослідники вже повідомили про свої висновки компанії Tesla та представників галузевої групи Bluetooth Special Interest Group (SIG). Власникам електрокарів вони рекомендували використовувати функцію PIN-коду, відключивши можливість пасивного розблокування в мобільному додатку.