Исследователь безопасности из Австрии Мартин Херфурт нашел лазейку в одной из функций для электромобиля Tesla. Он провел эксперимент, в ходе которого выяснил, что благодаря недавнему обновлению системы любой может взломать электрокар, зарегистрировать свой собственный ключ для авто с NFC и угнать машину за 130 секунд.
Не забудьте подписаться на канал Gloss.ua в Telegram.
Компания Илона Маска выпустила обновление для упрощенного запуска автомобилей после разблокировки картами-ключами NFC еще в прошлом году. Если раньше водители могли ехать только после того, как поместить эту ключ-карту Tesla NFC на центральную консоль, то после обновления - достаточно просто открыть дверь бесконтактно и сразу начинать движение. Теперь Херфурт показал, как обновленную функцию можно использовать для кражи. Об этом пишет Ars Technica.
Чтобы проверить свою теорию на Tesla Models 3 и Y, исследователь создал собственное вредоносное приложение под названием Teslakee, которое "говорит" на том же языке (VCSec), что и официальное приложение Tesla для связи с электрокарами и регистрации новых ключей. Во время подобного хакерского взлома Tesla главное - находиться в пределах досягаемости автомобиля.
С помощью сервиса потенциальные воры смогу тайно зарегистрировать свой ключ-карту. Когда водитель садится в машину после разблокировки ее с помощью карты NFC, злоумышленники начинают обмениваться специальными сообщениями между Teslakee и автомобилем. После чего взломщик может использовать уже свой ключ, чтобы открыть электрокар, завести и выключить Tesla.
Херфурт создал вредоносное приложение в рамках проекта Tempa, который "предоставляет инструменты и информацию о протоколе VCSEC, используемом аксессуарами Tesla и приложением Tesla для управления транспортными средствами через Bluetooth LE". В планах у него - выпустить безопасную версию Teslakee, чтобы в дальнейшем препятствовать подобным попыткам взлома машин.
Читайте также: как адаптировать украинское водительское удостоверение к документу образца ЕС.
