Новости Software

Уязвимость протокола Bluetooth позволяет злоумышленникам запускать двигатель электромобилей Tesla и проникать в салон

Эволюция систем безопасности Tesla привела к тому, что автовладельцу нет нужды постоянно носить при себе ключ от машины, при необходимости его можно заменить не только карточкой, но и смартфоном. «Электронный ключ» также можно передавать и другим людям. Все эти удобства цивилизации имеют обратную сторону медали — уязвимость в протоколе Bluetooth LE позволяет злоумышленникам проникать в салон электромобилей и угонять их.

 Источник изображения: Tesla

Источник изображения: Tesla

Специалисты британской компании NCC Group обнаружили, что уязвимость в протоколе Bluetooth Low Energy позволяет удлинять радиус действия штатного ключа или его электронного аналога, отпирая электромобиль и получая доступ к его управлению даже в том случае, если владелец находится на значительном удалении от машины. Злоумышленнику для реализации взлома системы безопасности Tesla по такой системе потребуются два ретранслятора, позволяющие увеличивать диапазон сигнала смартфона владельца или штатного ключа, а также ноутбук со специальным программным обеспечением.

В ходе эксперимента, показанного представителями NCC Group сотрудникам Bloomberg News на примере имеющегося в их распоряжении электромобиля Tesla, один ретранслятор располагался на расстоянии около 14 метров от смартфона автовладельца, а второй был подключен к ноутбуку хакера, расположившегося в непосредственной близости от машины. Комплект оборудования для реализации этой схемы, если не считать ноутбук, стоит около $100 и может быть куплен в интернет-магазинах, а после установления соединения проникновение в салон электромобиля требует не более десяти секунд.

По данным исследователей, угонщики спокойно могут приближаться с ретрансляторами к дому автовладельца, когда тот спит, оставляя смартфон включенным, и получать контроль над припаркованным по близости электромобилем. Методика взлома отличается от уже известных лишь в некоторых нюансах, и, по большому счёту, не является уникальной для электромобилей Tesla. Таким способом можно получать доступ к более чем двум сотням моделей автомобилей, а также различным «умным» устройствам типа электронных замков, использующих протокол BLE для связи со смартфоном. В случае с Tesla для реализации защиты от взлома необходимо модифицировать аппаратную часть машины, поэтому сложно сказать, решится ли компания на масштабный отзыв электромобилей в профилактических целях.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Смартфон Oppo A97 5G получит 6,56" дисплей FHD+ и 48-Мп камеру 53 мин.
Intel сама протестировала неэталонную видеокарту Arc A380 и назвала её хорошим вариантом для мейнстримного гейминга 54 мин.
Плата Firefly ITX-3568JQ для коммерческих устройств оснащена чипом Rockchip RK3568 2 ч.
Объёмы продаж ПК в 2022 году могут опуститься ниже 300 млн штук 2 ч.
Акции ASML упали из-за слухов о том, что США пытаются перекрыть ей поставки в Китай — акции китайских чипмейкеров наоборот подскочили 2 ч.
Samsung, SK hynix и Micron заняли 85 % рынка памяти для смартфонов 2 ч.
Шведская Northvolt привлекла $1,1 млрд для расширения производства тяговых аккумуляторов в Европе 3 ч.
Vivo представила 300-долларовый смартфон Y77 5G со 120-Гц экраном, чипом Dimensity 930 и 80-Вт зарядкой 3 ч.
ASUS представила профессиональный монитор ProArt PA248CNV с док-станцией и соотношением сторон 16:10 3 ч.
Xiaomi начала выпускать смартфоны во Вьетнаме, чтобы снизить затраты и улучшить логистику 3 ч.