Популярную модель Tesla взломали за несколько секунд

В автомобилях Tesla Model Y обнаружена уязвимость, которая позволяет команде из двух злоумышленников открывать и заводить машины, имея при себе только смартфон и Wi-Fi или Bluetooth-ретранслятор. Об этом, ссылаясь на исследование эксперта по безопасности Хосепа Пи Родригеса из компании IOActive, сообщает издание The Verge, передает Day.Az со ссылкой на Gazeta.ru.

Суть взлома заключается в эксплуатации штатной функции Tesla Model Y, благодаря которой автомобиль можно открыть и завести с помощью NFC-ключа, записанного на специальную карту, смартфон или брелок. Эксперимент Родригеса показал, что злоумышленники могут перехватить NFC-ключ и разблокировать автомобиль без ведома владельца.

Сценарий предполагает, что первый злоумышленник встает у автомобиля и прикладывает к дверной ручке Wi-Fi или Bluetooth-ретранслятор с NFC. В этот момент автомобиль запрашивает ключ. Запрос передается ретранслятором на смартфон второго злоумышленника, который в этот момент находится рядом с автовладельцем. Ему остается только приложить свой смартфон к смартфону, карте или брелоку автовладельца, на который записан ключ, и он передастся на автомобиль автоматически.

Родригес уверен, что таким образом можно инициировать автоугон, подкараулив владельца Tesla, например, в очереди в кофейне и незаметно приложив смартфон к его бумажнику или карману.

По словам исследователя кибербезопасности, от такой атаки защитить автомобиль можно, только использовав функцию PIN-to-drive. С ней автомобиль после считывания NFC-ключа просит дополнительно ввести PIN-код для начала движения.

Отмечается, что Родригес уже сообщил о проблеме в Tesla, но там оставили отчет без ответа. В компании также не ответили и на запрос издания The Verge.