За 90 секунд хакер викраде будь-яку Tesla Model X за допомогою Bluetooth

За словами Леннерта Воутерса, дослідника кібербезпеки Левенського католицького університету в Бельгії, трохи майстерності та пристрою вартістю близько 9 тис. грн форинтів достатньо, щоб викрасти чужий автомобіль за 90 секунд.

„Не існує ідеального захисту, є лише недостатня кількість спроб” – є добре відомою приказкою серед експертів із кібербезпеки і нещодавній випадок ще раз довів, наскільки це твердження є точним. Леннерт Воутерс, дослідник кібербезпеки із Левенського католицького університету в Бельгії, пролив світло на метод, який дозволяє вкрасти, між іншим, безключову модель Tesla X усього за 90 секунд.

Згідно з доповіддю Wired, в Тесли є дві вразливості, які можуть допомогти злодіям здійснити швидкі крадіжки: одна з них знаходиться у пульті дистанційного керування, що відкриває машину, а інша – у самому транспортному засобі. За словами експерта, поєднуючи ці дві, можна напрочуд ефективно вкрасти сімейний електромобіль.

Суть методу полягає в тому, злодій міг би підійти до транспортного засобу настільки близько, щоб мати можливість зчитати серійний номер із приладової панелі. Крім того, він також може підійти досить близько – приблизно на відстань у півметра до власника, у якого є пульт дистанційного керування, що здійснює бездротовий зв’язок через Bluetooth. Також йому знадобиться пристрій, який можна придбати приблизно за 300 доларів.

На наступному етапі зловмисник здійснює віддалену перепрошивку брелка жертви (близько півтори хвилини з відстані до 30 метрів). Після цього хакер може розблокувати двері електрокара і за кілька хвилин прив’язати бортову систему до власного ключа через сервісний роз’єм для технічного обслуговування. Далі використовуючи другу вразливість, щоб машина відчула, ніби в салоні знаходиться оригінальний пристрій, дозволяючи злодію завести двигун.

Воутерс заявив, що він уже повідомляв Теслу про вразливість у серпні, але поки що не було опубліковано жодного оновлення для її виправлення. По ідеї, це повинно відбутися в грудні.

Джерело: hvg.hu

Слідкуйте за нами у соцмережах

Хочеш читати новини поки нема інтернету?

Підпишись на спеціальний телеграм канал де кожна новина розміщена у повному обсязі. Твій телефон завантажуватиме новини у фоні тільки тоді, коли це можливо, і ти завжди будеш у курсі останніх подій.