Tesla Model X взломали за 90 секунд через уязвимости брелока и Bluetooth
Студент Леннерт Воутерс, изучающий компьютерную безопасность и криптографию в одном из университетов Бельгии, продемонстрировал, что Tesla Model X можно легко взломать и угнать за несколько минут времени и $300 на доступное любому оборудование, пишет Wired.
Хакнуть автомобиль позволяет ряд Bluetooth-уязвимостей. Причём уязвимости безопасности есть как в самой Model X, так и в брелоке бесключевого доступа к электрокару.
Чтобы провернуть операцию, нужно узнать VIN-код авто. Сделать это не составит сложности, поскольку он виден на панели через лобовое стекло. Также понадобится собрать систему управления на базе модуля Raspberry Pi и блока управления от другой Model X — их можно купить на сайтах типа eBay или площадках, торгующих б/у запчастями Tesla. Всё необходимое оборудование стоило Воутерсу дешевле $300 и в собранном виде помещалось в обычный рюкзак.
Процесс взлома брелока жертвы и кражи кода для разблокировки авто занял около 90 секунд. Далее ещё одна уязвимость позволила использовать брелок хакера с установленным кодом для получения доступа к Model X.
Процедура имеет ограничения: во время взлома прошивки злоумышленник должен находиться в радиусе примерно 5 метров от подлинного брелока. К тому же проделать всё это сможет только человек технически подкованный.
В сумме уязвимости позволяют не просто взломать, но и угнать электромобиль. К счастью, Tesla уже готовит патчи. Воутерс сообщил о проблеме компании в августе. Tesla планирует начать выкатывать апдейт для брелоков, закрывающий по крайней мере один этап взлома, на этой неделе. На выпуск обновления для всех уязвимых Model X может уйти около месяца.
Читать на dev.by