Исследователи из британской ИБ-компании нашли уязвимость в технологии Bluetooth Low Energy, которая позволяет хакерам удалённо открыть, завести и привести в движение электрокары Tesla. Они используют BLE для определения того, что владелец находится поблизости, и чтобы он мог контролировать авто без традиционного ключа.
Поскольку эта технология для определения близости пользователя применяется в миллионах других автомобилей, смарт-замков, ноутбуков, смартфонов и прочих устройств, они тоже находятся в зоне риска.
По словам экспертов, кибератаку можно осуществить очень просто и при помощи доступного оборудования.
В случае Tesla приложение для владельцев позволяет использовать вместо привычного ключа смартфон. Это удобно, но в то же время подвергает авто угрозе взлома.
Уязвимость продемонстрировали на примере Model 3 2020 г. в. Несмотря на защитные меры производителя, исследователи с расстояния в сотни метров от электрокара смогли заставить машину думать, что настоящий владелец (вернее, его телефон) рядом с ней, хотя на самом деле он был в 25 метрах вне радиуса действия BLE. Предположительно, то же самое можно провернуть на Model Y. Всего в мире было продано более 2 млн авто этих моделей.
В NCC Group связались по поводу проблемы с соответствующей командой Tesla. Там сказали, что знают о ней. Организация Bluetooth SIG, которая курирует разработку стандарта Bluetooth, говорит, что придаёт большое значение безопасности и работает над устранением уязвимостей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.