Опубликовано 19 мая 2022, 14:00
1 мин.

Обнаружена уязвимость, «взламывающая» Tesla за 10 секунд

В зоне риска находятся не только автомобили, но и другие устройства со смарт-замками
Специалисты по кибербезопасности из NCC Group обнаружили новый способ взлома электромобилей Tesla — уязвимость позволяет разблокировать машину всего за 10 секунд хоть с другого края света. Один из экспертов продемонстрировал, как это работает, на примере Tesla Model Y 2021 года: он подключил к ноутбуку ретрансляционное устройство, с помощью которого можно перехватить сигнал со смартфона владельца машины и обмануть «умный» замок — система распознает телефон, как будто он находится рядом с автомобилем, и разблокирует двери.
Обнаружена уязвимость, «взламывающая» Tesla за 10 секунд
© Dan Goodin / YouTube.com

В NCC Group предупреждают, что этот способ взлома посредством протокола Bluetooth Low Energy (BLE, или Bluetooth с низким потреблением энергии, предназначенный для передачи данных по каналу с низкой пропускной способностью) позволяет обойти все существующие средства защиты и аутентификации. Протокол BLE используется во многих устройствах, от ноутбуков и смартфонов до автомобилей, включая Tesla Model 3 и Model Y. В случае с машинами он предназначен для автоматической разблокировки смарт-замков, если они находятся в непосредственной близости от авторизованного устройства.

Однако обнаруженная уязвимость BLE позволяет удаленно разблокировать миллионы цифровых замков даже с другого конца света, причем на это требуется всего 10 секунд. От нового вида атаки не защитит ни шифрование канального уровня, ни изменение параметров зашифрованного соединения. И уязвимость не получится устранить обычным исправлением программного обеспечения.

Видео: Dan Goodin / YouTube.com

«По сути, системы, на которые люди полагаются для защиты своих автомобилей, домов и личных данных, используют механизмы аутентификации Bluetooth, которые можно легко взломать с помощью дешевого готового оборудования, — пояснили в NCC Group. — Это исследование иллюстрирует опасность использования технологий не по прямому назначению, особенно когда речь идет о проблемах безопасности».

Источник:Reuters
Тег: