Хакер смог угнать Tesla Model 3 и Y настолько просто, что многих это ужаснуло
Сколько уязвимостей уже нашли в Tesla и не сосчитать. В этот раз машину удалось разблокировать дистанционно при помощи ретранслятора
Пока что нет никаких доказательств того, что воры смогли использовать эту дыру для доступа к автомобилям Tesla. Автопроизводитель не ответил на запрос о комментариях. Компания NCC Group, главный консультант которой Султан Касим Хан и обнаружил уязвимость, предоставил подробную информацию о своем исследовании клиентам и компании.
Как взломать Tesla
По словам Хана, этот взлом не специфичен для Tesla, хотя исследователь и продемонстрировал технику Bloomberg News на одной из своих моделей автомобилей. Скорее, это результат его работы с системой бесключевого доступа Tesla, которая опирается на так называемый протокол Bluetooth Low Energy (BLE).
Протокол BLE был разработан для удобного соединения устройств через интернет, хотя он также известен как метод, который хакеры используют для разблокировки интеллектуальных устройств, включая домашние замки, автомобили, телефоны и ноутбуки. NCC Group заявила, что смогла через ту же лазейку провести атаку на устройства нескольких других автопроизводителей и технологических компаний.
Умные замки Kevo, которые используют бесключевые системы с телефонами iPhone или Android, страдают от той же проблемы, сказал Хан. В демонстрации Bloomberg News исследователь провел так называемую ретрансляционную атаку, в которой хакер использует два небольших аппаратных устройства, которые передают сообщения.
Чтобы разблокировать автомобиль, Хан помещал одно из них примерно в 13 метрах от смартфона или брелока владельца Tesla, а второе, подключенное к его ноутбуку, рядом с автомобилем. Технология использовала пользовательский компьютерный код, который Хан использовал в наборах для разработки устройств на Bluetooth, которые продаются онлайн менее чем за 50 долларов.