Цивилизация
В автомобилях Tesla Model Y обнаружена уязвимость, которая позволяет команде из двух злоумышленников открывать и заводить машины, имея при себе только смартфон и Wi-Fi или Bluetooth-ретранслятор. Об этом, ссылаясь на исследование эксперта по безопасности Хосепа Пи Родригеса из компании IOActive, сообщает издание The Verge.
Суть взлома заключается в эксплуатации штатной функции Tesla Model Y, благодаря которой автомобиль можно открыть и завести с помощью NFC-ключа, записанного на специальную карту, смартфон или брелок. Эксперимент Родригеса показал, что злоумышленники могут перехватить NFC-ключ и разблокировать автомобиль без ведома владельца.
Сценарий предполагает, что первый злоумышленник встает у автомобиля и прикладывает к дверной ручке Wi-Fi или Bluetooth-ретранслятор с NFC. В этот момент автомобиль запрашивает ключ. Запрос передается ретранслятором на смартфон второго злоумышленника, который в этот момент находится рядом с автовладельцем. Ему остается только приложить свой смартфон к смартфону, карте или брелоку автовладельца, на который записан ключ, и он передастся на автомобиль автоматически.
Родригес уверен, что таким образом можно инициировать автоугон, подкараулив владельца Tesla, например, в очереди в кофейне и незаметно приложив смартфон к его бумажнику или карману.
По словам исследователя кибербезопасности, от такой атаки защитить автомобиль можно, только использовав функцию PIN-to-drive. С ней автомобиль после считывания NFC-ключа просит дополнительно ввести PIN-код для начала движения.
Отмечается, что Родригес уже сообщил о проблеме в Tesla, но там оставили отчет без ответа. В компании также не ответили и на запрос издания The Verge.
Ранее «Газета.Ru» писала о массовых жалобах владельцев Tesla на облезающие рули.