Дослідник безпеки з Австрії Мартін Герфурт знайшов лазівку в одній з функцій для електромобіля Tesla. Він провів експеримент, в ході якого з'ясував, що завдяки недавньому оновленню системи будь-хто може зламати електрокар, зареєструвати свій власний ключ для авто з NFC та викрасти машину за 130 секунд.
Не забудьте підписатися на канал Gloss.ua в Telegram.
Компанія Ілона Маска випустила оновлення для спрощеного запуску автомобілів після розблокування картами-ключами NFC ще минулого року. Якщо раніше водії могли їхати тільки після того, як помістити цю ключ-карту Tesla NFC на центральну консоль, то після оновлення - достатньо просто відчинити двері безконтактно та відразу починати рух. Тепер Герфурт показав, як оновлену функцію можна використовувати для крадіжки. Про це пише Ars Technica.
Щоб перевірити свою теорію на Tesla Models 3 і Y, дослідник створив власну шкідливу програму під назвою Teslakee, яка "говорить" тією ж мовою (VCSec), що й офіційний додаток Tesla для зв'язку з електрокарами та реєстрації нових ключів. Під час подібного хакерського злому Tesla головне – перебувати в межах досяжності автомобіля.
За допомогою сервісу потенційні злодії можуть таємно зареєструвати свій ключ-карту. Коли водій сідає в машину після розблокування її за допомогою картки NFC, зловмисники починають обмінюватись спеціальними повідомленнями між Teslakee та автомобілем. Після чого крадій може використати вже свій ключ, щоб відкрити електрокар, завести та вимкнути Tesla.
Герфурт створив шкідливий додаток у рамках проекту Tempa, який "надає інструменти та інформацію про протокол VCSEC, використовуваний аксесуарами Tesla та додатком Tesla для керування транспортними засобами через Bluetooth LE". У планах в нього – випустити безпечну версію Teslakee, щоб надалі перешкоджати подібним спробам злому машин.
Читайте також: як адаптувати українське посвідчення водія до документа зразка ЄС.
Теги: хакери , крадіжка , електрокар , авто , Тесла , новини
