Взломать электромобиль Tesla за 130 секунд

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.256
Репутация
11.800
Реакции
61.967
RUB
50
Эксперт по информационной безопасности нашел дыру, которая позволяет удаленно прописывать в авто Tesla любые NFC-ключи.


Эксперт по информационной безопасности из Австрии Мартин Херфурт обнаружил уязвимость в авто Tesla, которая позволяет угонять авто без шума и пыли в течение буквально нескольких минут. Для этого нужно только одного условие – чтобы владелец открывал авто при помощи чипа NFC своего смартфона.

tesla_1.jpg


В прошлом году Tesla добавила в свои автомобили функцию открытия автомобиля со смартфона с поддержкой NFC. Им же можно запустить и двигатель электромобиля. Официально специальным гаджетом могут быть специальная пластиковая карта, брелок или смартфон с приложением.

Херфурт заметил, что после использования легитимного NFC-ключа автомобиль на 130 секунд переходит в режим, в котором автоматически регистрирует новые ключи по Bluetooth. Узнав об этом, он написал на языке программирования VCSec, который используется компанией Tesla, мобильное приложение Teslakee для передачи новых ключей. В случае успешной передачи ключа на бортовой компьютер автомобиля, смартфон с Teslakee в дальнейшем можно использовать для как легитимный NFC-ключ. С помощью Teslakee Херфурт в контролируемых условиях смог перехватить управление над Tesla Models 3 и Y. Как это выглядит, хорошо демонстрирует видео выше.

Херфурт также отметил, что уже передал информацию об уязвимости в компанию Tesla. Однако автопроизводитель на данный момент никак на это уведомление не отреагировал.

Что же делать владельцам электромобилей? Мартин Херфурт говорит о необходимости регулярно проверять прописанные в бортовой системе автомобиля ключи, а также пользоваться функцией PIN2Drive – даже если и получится открыть автомобиль, то уехать, не зная PIN-код, – вряд ли.




 
Сверху Снизу