Хакер взломал и запустил электрокар Tesla с помощью Bluetooth
Консультант британской охранной фирмы NCC Group продемонстрировал уязвимость в работе бесключевой системе некоторых автомобилей Tesla. Его навык позволяет легко украсть автомобиль.
Хакер продемонстрировал свое открытие Bloomberg News, проведя ретрансляционную атаку, в ходе которой использовал два небольших устройства для пересылки сообщений. Чтобы разблокировать автомобиль, он поместил одно реле в радиусе 14 метров от смартфона или брелока владельца Tesla, в то время как второе устройство подключил к его ноутбуку рядом с автомобилем.
Используя компьютерный код, который специалист написал для комплектов для разработки Bluetooth, он смог разблокировать машину, сесть в нее и включить. Система обошлась ему примерно в 100 долларов. Все части были легко доступны в Интернете, а взлом занял всего около 10 секунд.
К счастью, нет никаких доказательств того, что воры использовали взлом для несанкционированного доступа к автомобилям Tesla. Компании придется внести аппаратные изменения в систему доступа без ключа.
Читайте также о том, что компания Tesla объявила о начале приема заказов на электрогрузовик Semi.
По теме
Используя компьютерный код, который специалист написал для комплектов для разработки Bluetooth, он смог разблокировать машину, сесть в нее и включить. Система обошлась ему примерно в 100 долларов. Все части были легко доступны в Интернете, а взлом занял всего около 10 секунд.
Консультант сказал, что он обнаружил взлом, когда разбирался с системой входа без ключа Tesla. Она основана на протоколе Bluetooth с низким энергопотреблением (BLE). Первоначально это было разработано для удобного соединения устройств, но для многих это стало головной болью в плане безопасности, позволяя хакерам разблокировать все виды интеллектуальных технологий, включая домашние замки, автомобили, телефоны, ноутбуки и многое другое.
Представитель коллектива компаний, которые управляют Bluetooth, сказал, что он работает с сообществом исследователей безопасности для устранения уязвимостей, выявленных в этой технологии. Тем временем NCC Group заявила, что проинформировала Tesla и других своих клиентов в эти выходные.К счастью, нет никаких доказательств того, что воры использовали взлом для несанкционированного доступа к автомобилям Tesla. Компании придется внести аппаратные изменения в систему доступа без ключа.
Читайте также о том, что компания Tesla объявила о начале приема заказов на электрогрузовик Semi.