Опасная уязвимость. Британские эксперты смогли взломать Tesla с помощью смартфона
Технология Bluetooth Low Energy, используемая для управления устройством с помощью приложения в ряде электрокаров, в числе которых Tesla, оказалась небезопасной.
Специалисты британской NCC Group, занимающейся исследованиями безопасности, разработали способ проведения ретрансляционной атаки на BLE на канальном уровне. Методика позволяет разблокировать чужой электрокар и управлять им.
Видео дня
Эксперты продемонстрировали это на камеру. Старший консультант по безопасности Султан Касим Хан сумел взломать систему безопасности Tesla Model 3 2020 года с помощью iPhone 13 mini. Хан разместил несколько передающих устройств рядом с электромобилем и сумел разблокировать Tesla на расстоянии 25 метров. Позже он повторил этот эксперимент с Tesla Model Y 2021 года.
https://www.youtube.com/embed/a4jxOPG2dB0?controls=0
«Наше исследование показывает, что системы, на которые люди полагаются для защиты своих автомобилей, домов и личных данных, используют механизмы аутентификации Bluetooth, которые можно легко взломать с помощью дешевого готового оборудования», — сказал Хан.
Также он сообщил, что изобретенный им способ работает не только на электрокарах бренда Tesla. Любое устройство, использующее технологию Bluetooth Low Energy, небезопасно, о чем он сообщил в Bluetooth Special Interest Group.
NCC Group рекомендует владельцам электромобилей отключить систему пассивного входа и использовать пин-код.
Подписаться на ежедневную email-рассылку материалов раздела Техно Рассылка о том как технологии изменяют мир подписаться Каждый понедельник
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.