Новости Software

Уязвимость протокола Bluetooth позволяет злоумышленникам запускать двигатель электромобилей Tesla и проникать в салон

Эволюция систем безопасности Tesla привела к тому, что автовладельцу нет нужды постоянно носить при себе ключ от машины, при необходимости его можно заменить не только карточкой, но и смартфоном. «Электронный ключ» также можно передавать и другим людям. Все эти удобства цивилизации имеют обратную сторону медали — уязвимость в протоколе Bluetooth LE позволяет злоумышленникам проникать в салон электромобилей и угонять их.

 Источник изображения: Tesla

Источник изображения: Tesla

Специалисты британской компании NCC Group обнаружили, что уязвимость в протоколе Bluetooth Low Energy позволяет удлинять радиус действия штатного ключа или его электронного аналога, отпирая электромобиль и получая доступ к его управлению даже в том случае, если владелец находится на значительном удалении от машины. Злоумышленнику для реализации взлома системы безопасности Tesla по такой системе потребуются два ретранслятора, позволяющие увеличивать диапазон сигнала смартфона владельца или штатного ключа, а также ноутбук со специальным программным обеспечением.

В ходе эксперимента, показанного представителями NCC Group сотрудникам Bloomberg News на примере имеющегося в их распоряжении электромобиля Tesla, один ретранслятор располагался на расстоянии около 14 метров от смартфона автовладельца, а второй был подключен к ноутбуку хакера, расположившегося в непосредственной близости от машины. Комплект оборудования для реализации этой схемы, если не считать ноутбук, стоит около $100 и может быть куплен в интернет-магазинах, а после установления соединения проникновение в салон электромобиля требует не более десяти секунд.

По данным исследователей, угонщики спокойно могут приближаться с ретрансляторами к дому автовладельца, когда тот спит, оставляя смартфон включенным, и получать контроль над припаркованным по близости электромобилем. Методика взлома отличается от уже известных лишь в некоторых нюансах, и, по большому счёту, не является уникальной для электромобилей Tesla. Таким способом можно получать доступ к более чем двум сотням моделей автомобилей, а также различным «умным» устройствам типа электронных замков, использующих протокол BLE для связи со смартфоном. В случае с Tesla для реализации защиты от взлома необходимо модифицировать аппаратную часть машины, поэтому сложно сказать, решится ли компания на масштабный отзыв электромобилей в профилактических целях.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Instagram начнёт показывать рекламу на вкладке «Обзор» и в профилях пользователей 6 ч.
«Ростелеком» и Axenix разработают решения для управления корпоративными данными 6 ч.
Инсайдер рассказал, продолжением какой Call of Duty станет следующая игра авторов Vanguard, WWII и Advanced Warfare 6 ч.
Илон Маск и Twitter пока не договорились о прекращении судебного разбирательства 8 ч.
Подготовка к анонсу следующего проекта Кодзимы больше похожа на игру в «Кто? Где? Когда?» 9 ч.
Сиквел Cyberpunk 2077 разработают авторы оригинала — для этого они переедут из Польши в США 10 ч.
«Хоть бы EA не испортила игру»: дебютный геймплей экшена Wild Hearts дал геймерам надежду на качественный аналог Monster Hunter 10 ч.
Mastercard снизит риски при покупке криптовалюты 11 ч.
Представлена российская платформа управления контейнерами «Штурвал» 11 ч.
Обнаружена модифицированная версия Tor Browser, которая шпионит за китайцами 11 ч.
Новая статья: Обзор системы жидкостного охлаждения ID-Cooling DashFlow 240 Basic Black 4 ч.
«Билайн» ускорил доступ к сервисам VK 4 ч.
«AzerTelecom» и «Казахтелеком» договорились о прокладке оптоволоконного интернет-кабеля по дну Каспийского моря 4 ч.
В России стало популярным подержанное серверное оборудование — скупают даже системы 10-летней давности 7 ч.
Intel поделилась планами по выпуску новых FPGA — новое поколение Agilex выйдет в 2023-2024 годах 7 ч.
SanDisk выпустила Professional Pro-G40 — защищённый внешний SSD с Thunderbolt 3, IP68 и скоростью до 2700 Мбайт/с 8 ч.
Учёные сделали новые открытия, дополнив наблюдения телескопа «Джеймс Уэбб» данными с «Чандры» 8 ч.
Контроллер Stadia можно подключить к другим платформам беспроводным способом, но существующие методы не слишком удобны 9 ч.
SpaceX запустила к МКС корабль Crew Dragon с тремя астронавтами и российским космонавтом Анной Кикиной 9 ч.
Intel обновила системные требования видеокарт Arc — теперь они официально совместимы с Ryzen 3000 и Ryzen 5000 9 ч.