Что нового

News Новая Bluetooth-атака позволяет в считанные минуты угнать Tesla Model X

Vander 0

Vander

Команда форума
10.11.2019
462
1 061
1606210280784.png

Нельзя отрицать, что автомобили Tesla - одни из самых популярных автомобилей на дорогах. Производитель электромобилей выступил за ранее неслыханные беспроводные обновления программного обеспечения, которые могут развертывать новые функции, обновления и важные обновления безопасности, при этом владельцу даже не нужно будет искать сервисный центр. Однако не все хорошо в сверхсвязанном мире Tesla.

В понедельник Wired сообщил о существенных недосмотрах в области безопасности, которые обнаружил бельгийский исследователь безопасности Леннерт Воутерс и проинформировал о них ранее в этом году. Хотя взлом очевидно прост, это не значит, что кому-то это может сойти с рук. Недостатки настолько серьезны, что, как сообщается, в ближайшие недели Tesla выпустит исправление для них. У Tesla нет отдела по связям с общественностью, который направляет запросы на комментарии, но, по словам Воутерса, автопроизводитель серьезно относится к его выводам.

Итак, что за взлом?

Он применим именно к модели X и ключ-брелкам внедорожника. Имея портативное оборудование на сумму около 300 долларов, хакер может обмануть машину, посчитав что у хакера правильный брелок, дать полный доступ, и затем снова обмануть машину, заставив думать, что фальшивый брелок является подходящим устройством для запуска машины и старта. Чтобы получить доступ к автомобилю, требуется около 90 секунд, сказал Воутерс Wired, и, оказавшись внутри, нужно лишь немного подумать, чтобы завести машину.

Чтобы внести ясность, исследователь обнаружил, что у Tesla действительно есть системы, которые не позволяют этой схеме работать. Но несколько ошибок не смогли полностью связать все точки безопасности в текущем программном обеспечении, что оставляет его открытым для недавно обнаруженных уязвимостей. Воутерс обнаружил, что он может использовать свой компьютер с приемником Bluetooth, чтобы перехватить сигнал настоящего брелка автомобиля, либо сигнал модуля управления кузовом в автомобиле. И он работает на расстоянии до 50 футов.

Когда автомобиль был разблокирован, благодаря поддельному брелку он мог затем подключить свой компьютер к порту, доступному с приборной панели, и по сути сказать машине, что фальшивый брелок правильный. Здесь в игру вступает одна из немногих проблем, с которыми Tesla не справилась. Модель X имеет уникальный криптографический сертификат, который должен предотвратить это, но система на самом деле не работает в нынешнем виде. Без него исследователь сказал машине, что все в порядке, и смог уехать на Model X.

Воутерс подчеркнул, что в машине есть все необходимое, чтобы помешать ему осуществить такой трюк; Tesla просто нужно закрыть несколько лазеек с помощью обновлений программного обеспечения для автомобиля и брелока. Сообщается, что они уже готовятся, и владельцам не нужно будет выходить из дома, чтобы получить исправление.
 
Верх Низ