Специалисты по кибербезопасности из NCC Group обнаружили новый способ взлома электромобилей Tesla — уязвимость позволяет разблокировать автомобиль всего за 10 секунд даже с другого конца света. Один из экспертов продемонстрировал, как это работает, на примере Tesla Model Y 2021 года: он подключил к ноутбуку релейное устройство, с помощью которого можно перехватить сигнал со смартфона автовладельца и обмануть «умный» замок — систему. распознает телефон, как будто он находится рядом с машиной, и открывает двери.
Группа NCC предупреждает, что этот метод взлома Bluetooth с низким энергопотреблением (BLE, или Bluetooth с низким энергопотреблением, низкой пропускной способностью) обходит все существующие меры безопасности и аутентификации. Протокол BLE используется во многих устройствах, от ноутбуков и смартфонов до автомобилей, включая Tesla Model 3 и Model Y. В случае с автомобилями он предназначен для автоматической разблокировки смарт-замков, если они находятся в непосредственной близости от авторизованного устройства.
Однако обнаруженная уязвимость BLE позволяет удаленно разблокировать миллионы цифровых замков даже с другого конца света, и это занимает всего 10 секунд. Ни шифрование канального уровня, ни изменение параметров зашифрованного соединения не защитят от нового типа атаки. И уязвимость не может быть устранена обычным программным патчем.
Видео: Дэн Гудин / YouTube.com
«По сути, системы, на которые люди полагаются для защиты своих автомобилей, домов и личных данных, используют механизмы аутентификации Bluetooth, которые можно легко взломать с помощью дешевого готового оборудования», — пояснили в NCC Group. «Это исследование иллюстрирует опасность неправильного использования технологий, особенно когда речь идет о вопросах безопасности».
Книга мемов: почему Тесла все еще крут
