Исследователь Asecurity успешно воспользовался уязвимостью, которая позволила им не только разблокировать Tesla, но и уехать, даже не касаясь ключей автомобиля.
Об этом сообщает Тhedrive.com.
Исследователь NCC Group Султан Касим Хан открыл замок и смог удаленно управлять Tesla с помощью небольшого релейного устройства, подключенного к ноутбуку.
Хакеры, использующие уязвимость в технологии Bluetooth, могут удаленно разблокировать миллионы цифровых замков по всему миру, в том числе на автомобилях Tesla.
"Это доказывает, что любой продукт, основанный на доверенном соединении BLE, уязвим для атак даже с другого конца света", — говорится в заявлении британской фирмы NCC Groupсо ссылкой на Bluetooth Low Energy
Протокол BLE — технология, используемая в миллионах автомобилей и умных замков, которые автоматически открываются, когда они находятся в непосредственной близости от авторизованного устройства.
Хотя Хан продемонстрировал взлом на Tesla Model Y 2021 года выпуска, NCC Group заявила, что любые смарт-замки, использующие технологию BLE, в том числе бытовые смарт-замки, могут быть разблокированы таким же образом.
Компания Tesla не дает комментариев по этому поводу.
NCC Group сообщила, что такая уязвимость не похожа на традиционную ошибку, которую можно исправить с помощью исправления программного обеспечения, а добавленная аутентификация на основе BLE изначально не предназначалась для использования в механизмах блокировки. «По сути, системы, на которые люди полагаются для защиты своих автомобилей, домов и личных данных, используют механизмы аутентификации Bluetooth, которые можно легко взломать с помощью дешевого готового оборудования, — заявили в компании. — Это исследование иллюстрирует опасность использования технологий не по прямому назначению, особенно когда речь идет о проблемах безопасности".
Напомним, в мире стремительно растет рынок электромобилей: продажи в марте выросли на 60% - до 851 тысячи. Доля электрокаров от всего авторынка увеличилась до 15%.