Новости Software

Уязвимость протокола Bluetooth позволяет злоумышленникам запускать двигатель электромобилей Tesla и проникать в салон

Эволюция систем безопасности Tesla привела к тому, что автовладельцу нет нужды постоянно носить при себе ключ от машины, при необходимости его можно заменить не только карточкой, но и смартфоном. «Электронный ключ» также можно передавать и другим людям. Все эти удобства цивилизации имеют обратную сторону медали — уязвимость в протоколе Bluetooth LE позволяет злоумышленникам проникать в салон электромобилей и угонять их.

 Источник изображения: Tesla

Источник изображения: Tesla

Специалисты британской компании NCC Group обнаружили, что уязвимость в протоколе Bluetooth Low Energy позволяет удлинять радиус действия штатного ключа или его электронного аналога, отпирая электромобиль и получая доступ к его управлению даже в том случае, если владелец находится на значительном удалении от машины. Злоумышленнику для реализации взлома системы безопасности Tesla по такой системе потребуются два ретранслятора, позволяющие увеличивать диапазон сигнала смартфона владельца или штатного ключа, а также ноутбук со специальным программным обеспечением.

В ходе эксперимента, показанного представителями NCC Group сотрудникам Bloomberg News на примере имеющегося в их распоряжении электромобиля Tesla, один ретранслятор располагался на расстоянии около 14 метров от смартфона автовладельца, а второй был подключен к ноутбуку хакера, расположившегося в непосредственной близости от машины. Комплект оборудования для реализации этой схемы, если не считать ноутбук, стоит около $100 и может быть куплен в интернет-магазинах, а после установления соединения проникновение в салон электромобиля требует не более десяти секунд.

По данным исследователей, угонщики спокойно могут приближаться с ретрансляторами к дому автовладельца, когда тот спит, оставляя смартфон включенным, и получать контроль над припаркованным по близости электромобилем. Методика взлома отличается от уже известных лишь в некоторых нюансах, и, по большому счёту, не является уникальной для электромобилей Tesla. Таким способом можно получать доступ к более чем двум сотням моделей автомобилей, а также различным «умным» устройствам типа электронных замков, использующих протокол BLE для связи со смартфоном. В случае с Tesla для реализации защиты от взлома необходимо модифицировать аппаратную часть машины, поэтому сложно сказать, решится ли компания на масштабный отзыв электромобилей в профилактических целях.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Иран впервые разместил заказ на импорт товаров с оплатой в криптовалюте 15 мин.
Не выходя из «беты»: аудитория платформенного файтинга MultiVersus достигла 10 млн человек 19 мин.
Условно-бесплатный экшен ARC Raiders уступит место первой игры Embark Studios её командному шутеру 59 мин.
NVIDIA выпустила драйвер GeForce Game Ready 516.94 WHQL с поддержкой Marvel’s Spider-Man Remastered и новыми игровыми оптимизациями 2 ч.
Видео: вампир-убийца и неоновая Япония в анонсирующем трейлере экшена Tokyo Underground Killer 2 ч.
Видео: свежий геймплейный трейлер тактической ролевой игры The DioField Chronicle посвятили планированию сражений 6 ч.
Google добавила новую возможность для точного поиска словосочетаний 6 ч.
Новые функции, очередные правки баланса и исправления багов: для Elden Ring вышел патч 1.06 6 ч.
WhatsApp увеличил время на удаление отправленных сообщений 7 ч.
Система управления производственными активами «Галактика ЕАМ» получила поддержку российской СУБД Postgres Pro 7 ч.
Игровой ноутбук MSI GE77 HX Raider 12U на процессоре Core HX 12-го поколения поступил в продажу в DNS 5 мин.
Китайская компания Biren представила ИИ-ускоритель BR100, который обгоняет по производительности NVIDIA A100 2 ч.
В Китае представили ускоритель вычислений Biren BR100, который превосходит NVIDIA Ampere A100 2 ч.
«Джеймс Уэбб» проверит самую далёкую звезду в нашей Вселенной — до неё почти 13 млрд световых лет 3 ч.
Индийские власти хотят запретить китайские смартфоны дешевле $150 из-за «нечестной конкуренции» 4 ч.
Vivo готовит смартфон V25 Pro со 120-Гц дисплеем и процессором Dimensity 1300 5 ч.
Lenovo представила рабочие станции на базе Ryzen Pro 5000 и Ryzen Pro 6000 5 ч.
В России вышел смартфон realme 9 4G с 108-Мпикс камерой и ценой 26 тыс. руб. 5 ч.
Ночному сбою в работе Google предшествовал инцидент с силовым оборудованием — пострадали три электрика 5 ч.
Micron готова вложить в развитие производства памяти в США до $40 млрд 5 ч.