Хакеры с помощью ключа научились угонять Tesla за несколько минут
Одна из фишек электромобилей Tesla — обновление бортового программного обеспечения через интернет — одновременно является и одной из проблем, поскольку через интернет-соединение доступ к машине могут получить злоумышленники. Что в очередной раз доказали бельгийские специалисты по кибербезопасности.
Специалист Лёвенского католического университета Леннерт Воутерс подчеркнул, что с помощью комплекта оборудования стоимостью около $300, которое помещается в рюкзак, и смартфона злоумышленник может за 90 секунд угнать Tesla Model X. Брешью в кроссовере оказался ключ — точнее, система бесключевого доступа в салон.
Для того, чтобы похитить чужой электромобиль, угонщику необходим набор электроники, информация о VIN-коде желаемой Tesla (его обычно можно прочитать с улицы через лобовое стекло машины) и возможность приблизиться к владельцу кроссовера на расстояние около 5 метров. Сначала злоумышленник перехватит сигнал на разблокировку автомобиля, а затем, оказавшись уже в салоне, сможет привязать свой брелок к электромобилю и спокойно уедет на нём.
Как отмечает Леннерт Воутерс, уязвимость кроется в системе обновления софта брелка. Вторая брешь в электронике позволяет, используя собственный блок управления от Tesla Model X, перепрошивать систему так, что угонщик получает возможность сделать свой ключ родным для электромобиля.
Детальную информацию о проблемах в электронике Tesla специалист по кибербезопасности намерен представить на конференции Real World Crypto в январе 2021 года. В свою очередь американский автопроизводитель был предупреждён о выявленной уязвимости ещё в августе — в конце ноября-начале декабря должен выйти патч для Model X, закрывающий одну из выявленных брешей. Как отмечают в Tesla, уйдёт около месяца на то, чтобы все владельцы электрокроссоверов получили обновление.
Купить Tesla мало — важно ещё сохранить электромобиль, у которого достаточно уязвимостей, чтобы угонщики могли легко завладеть кроссовером Model X.