Дослідник Asecurity успішно скористався вразливістю, яка дозволила їм не лише розблокувати Tesla, а й виїхати, навіть не торкаючись ключів автомобіля.
Про це повідомляє Тhedrive.com.
Дослідник NCC Group Султан Касім Хан відкрив замок і зміг дистанційно керувати Tesla за допомогою невеликого релейного пристрою, підключеного до ноутбука.
Хакери, що використовують вразливість у технології Bluetooth, можуть віддалено розблокувати мільйони цифрових замків у всьому світі, у тому числі на автомобілях Tesla.
"Це доводить, що будь-який продукт, заснований на довіреному з'єднанні BLE, уразливий для атак навіть з іншого кінця світу", - йдеться у заяві британської фірми NCC Group з посиланням на Bluetooth Low Energy
Протокол BLE — технологія, що використовується в мільйонах автомобілів та розумних замків, які автоматично відкриваються, коли вони знаходяться у безпосередній близькості від авторизованого пристрою.
Хоча Хан продемонстрував злом на Tesla Model Y 2021 випуску, NCC Group заявила, що будь-які смарт-замки, що використовують технологію BLE, у тому числі побутові смарт-замки, можуть бути розблоковані таким же чином.
Компанія Tesla не дає коментарів із цього приводу.
NCC Group повідомила, що така вразливість не подібна до традиційної помилки, яку можна виправити за допомогою виправлення програмного забезпечення, а додана автентифікація на основі BLE спочатку не призначалася для використання в механізмах блокування. «По суті, системи, на які люди покладаються для захисту своїх автомобілів, будинків та особистих даних, використовують механізми автентифікації Bluetooth, які легко зламати за допомогою дешевого готового обладнання, - заявили в компанії. — Це дослідження ілюструє небезпеку використання технологій не за прямим призначенням, особливо коли йдеться про проблеми безпеки».
Нагадаємо, у світі стрімко зростає ринок електромобілів: продажі в березні зросли на 60% - до 851 тисячі. Частка електрокарів від усього авторинку збільшилася до 15%.