Описан способ угона Tesla через Bluetooth
BleepingComputer: уязвимость в Bluetooth позволяет взламывать защиту автомобилей Tesla
Специалисты описали способ атаки на устройства, поддерживающие спецификацию Bluetooth Low Energy. Об этом сообщает издание BleepingComputer.
Журналисты медиа ссылаются на отчет исследовательской фирмы NCC Group, согласно которому спецификация Bluetooth оказалась уязвима для взлома. Специалисты рассказали о технологии Bluetooth с низким энергопотреблением (BLE), которая встречается в огромном количестве устройств — начиная от смарт-часов и заканчивая автомобилями.
Изучив проблему, инженеры создали прибор, который позволяет перехватывать и ретранслировать незащищенный сигнал между устройствами. На основе исследования NCC Group журналисты BleepingComputer воссоздали девайс, с помощью которого смогли сымитировать взлом и угон автомобиля Tesla.
В ходе эксперимента специалисты установили связь с электрокаром Tesla Model Y 2021 года выпуска. Авторы использовали два ретранслятора, один из которых находился в семи метрах от телефона, другой — в трех метрах от автомобиля. Расстояние между телефоном и автомобилем составило 25 метров.
По словам исследователей NCC Group, для устранения уязвимости необходимо выпустить обновление для устройств с поддержкой BLE. Журналисты BleepingComputer обратились в Tesla — спустя неделю в компании ответили, что «ретрансляционные атаки являются известным ограничением системы пассивного входа». Авторы рекомендовали автовладельцам дополнительно защищать свои машины с помощью пин-кода.
Lenta.ru
