Tesla Model X взломали за 90 секунд через уязвимости брелока и Bluetooth

Хакнуть автомобиль позволяет ряд Bluetooth-уязвимостей. Причём уязвимости безопасности есть как в самой Model X, так и в брелоке бесключевого доступа к электрокару.

Чтобы провернуть операцию, нужно узнать VIN-код авто. Сделать это не составит сложности, поскольку он виден на панели через лобовое стекло. Также понадобится собрать систему управления на базе модуля Raspberry Pi и блока управления от другой Model X — их можно купить на сайтах типа eBay или площадках, торгующих б/у запчастями Tesla. Всё необходимое оборудование стоило Воутерсу дешевле $300 и в собранном виде помещалось в обычный рюкзак.

Процесс взлома брелока жертвы и кражи кода для разблокировки авто занял около 90 секунд. Далее ещё одна уязвимость позволила использовать брелок хакера с установленным кодом для получения доступа к Model X.

Процедура имеет ограничения: во время взлома прошивки злоумышленник должен находиться в радиусе примерно 5 метров от подлинного брелока. К тому же проделать всё это сможет только человек технически подкованный. 

В сумме уязвимости позволяют не просто взломать, но и угнать электромобиль. К счастью, Tesla уже готовит патчи. Воутерс сообщил о проблеме компании в августе. Tesla планирует начать выкатывать апдейт для брелоков, закрывающий по крайней мере один этап взлома, на этой неделе. На выпуск обновления для всех уязвимых Model X может уйти около месяца.