Угнать Tesla за 130 секунд — миссия выполнима. И вот как это выглядит в реальности

Эксперт по информационной безопасности нашёл дыру, которая позволяет удалённо прописывать в авто Tesla любые NFC-ключи

Эксперт по информационной безопасности из Австрии Мартин Херфурт обнаружил уязвимость в авто Tesla, которая позволяет угонять авто без шума и пыли в течение буквально нескольких минут. Для этого нужно только одно условие: чтобы владелец открывал авто при помощи чипа NFC своего смартфона.

Угнать Tesla за 130 секунд — миссия выполнима. И вот как это выглядит в реальности

В прошлом году Tesla добавила в свои автомобили функцию открытия автомобиля со смартфона с поддержкой NFC. Им же можно запустить и двигатель электромобиля. Официально специальным гаджетом может быть специальная пластиковая карта, брелок или смартфон с приложением.

Херфурт заметил, что после использования легитимного NFC-ключа автомобиль на 130 секунд переходит в режим, в котором автоматически регистрирует новые ключи по Bluetooth. Узнав об этом, он написал на языке программирования VCSec, который используется компанией Tesla, мобильное приложение Teslakee для передачи новых ключей. В случае успешной передачи ключа на бортовой компьютер автомобиля смартфон с Teslakee в дальнейшем можно использовать для как легитимный NFC-ключ. С помощью Teslakee Херфурт в контролируемых условиях смог перехватить управление над Tesla Models 3 и Y. Как это выглядит, хорошо демонстрирует видео выше.

Херфурт также отметил, что уже передал информацию об уязвимости в компанию Tesla. Однако автопроизводитель на данный момент никак на это уведомление не отреагировал. 

Что же делать владельцам электромобилей? Мартин Херфурт говорит о необходимости регулярно проверять прописанные в бортовой системе автомобиля ключи и пользоваться функцией PIN2Drive — даже если и получится открыть автомобиль, то уехать, не зная PIN-кода, уже вряд ли.   

10 июня 2022 в 10:46

Автор:

| Источник: Газета.ru, Arstechnica

Все новости за сегодня

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс