Tesla славиться своїм зручним додатком і системою безключового доступу, проте всі ці «фічі» грають з компанією злий жарт, відкриваючи масу лазівок для хакерів.
Скільки вразливостей вже знайшли в Tesla і не порахувати. Цього разу машину вдалося розблокувати дистанційно за допомогою ретранслятора
Поки що немає жодних доказів того, що злодії змогли використовувати цю дірку для доступу до автомобілів Tesla. Автовиробник не відповів на запит про коментарі. Компанія NCC Group, головний консультант якої Султан Касім Хан і виявив уразливість, надав детальну інформацію про своє дослідження клієнтам і компанії.
Як зламати Tesla
За словами Хана, цей злом не специфічний для Tesla, хоча дослідник і продемонстрував техніку Bloomberg News на одній зі своїх моделей автомобіля. Швидше, це результат його роботи з системою безключового доступу Tesla, яка спирається на так званий протокол Bluetooth Low Energy (BLE).
Протокол BLE був розроблений для зручного з'єднання пристроїв через інтернет, хоча він також відомий як метод, який хакери використовують для розблокування інтелектуальних пристроїв, включаючи домашні замки, автомобілі, телефони і ноутбуки. NCC Group заявила, що змогла через ту ж лазівку провести атаку на пристрої декількох інших автовиробників і технологічних компаній.
Розумні замки Kevo, які використовують безключові системи з телефонами iPhone або Android, страждають від тієї ж проблеми, сказав Хан. У демонстрації Bloomberg News дослідник провів так звану ретрансляційну атаку, в якій хакер використовує два невеликих апаратних пристрої, які передають повідомлення.
Щоб розблокувати автомобіль, Хан поміщав одне з них приблизно в 13 метрах від смартфона або брелока власника Tesla, а друге, підключене до його ноутбука, поруч з автомобілем. Технологія використовувала користувальницький комп'ютерний код, який Хан використовував в наборах для розробки пристроїв на Bluetooth, які продаються онлайн менш ніж за 50 доларів.