Обнаружена уязвимость, «взламывающая» Tesla за 10 секунд
В зоне риска находятся не только автомобили, но и другие устройства со смарт-замкамиВ NCC Group предупреждают, что этот способ взлома посредством протокола Bluetooth Low Energy (BLE, или Bluetooth с низким потреблением энергии, предназначенный для передачи данных по каналу с низкой пропускной способностью) позволяет обойти все существующие средства защиты и аутентификации. Протокол BLE используется во многих устройствах, от ноутбуков и смартфонов до автомобилей, включая Tesla Model 3 и Model Y. В случае с машинами он предназначен для автоматической разблокировки смарт-замков, если они находятся в непосредственной близости от авторизованного устройства.
Однако обнаруженная уязвимость BLE позволяет удаленно разблокировать миллионы цифровых замков даже с другого конца света, причем на это требуется всего 10 секунд. От нового вида атаки не защитит ни шифрование канального уровня, ни изменение параметров зашифрованного соединения. И уязвимость не получится устранить обычным исправлением программного обеспечения.
Видео: Dan Goodin / YouTube.com
«По сути, системы, на которые люди полагаются для защиты своих автомобилей, домов и личных данных, используют механизмы аутентификации Bluetooth, которые можно легко взломать с помощью дешевого готового оборудования, — пояснили в NCC Group. — Это исследование иллюстрирует опасность использования технологий не по прямому назначению, особенно когда речь идет о проблемах безопасности».