Хакери за допомогою ключа навчилися викрадати Tesla за кілька хвилин

Фахівці з кібербезпеки виявили чергову вразливість у популярному електромобілі.

Купити Tesla мало - важливо ще зберегти електромобіль, у якого достатньо вразливостей, щоб викрадачі могли легко заволодіти кросовером Model X.

Одна з фішок електромобілів Tesla - оновлення бортового програмного забезпечення через інтернет - одночасно є і однією з проблем, оскільки через інтернет-з'єднання доступ до машини можуть отримати зловмисники. Що вкотре довели бельгійські фахівці з кібербезпеки.

Фахівець Льовенського католицького університету Леннерт Воутерс підкреслив, що за допомогою комплекту обладнання вартістю близько $300, яке поміщається в рюкзак, і смартфона зловмисник може за 90 секунд викрасти Tesla Model X. Пролом у кросовері виявився ключ - точніше, система безключового доступу в салон.

Для того, щоб викрасти чужий електромобіль, викрадачеві необхідний набір електроніки, інформація про VIN-код бажаної Tesla (його зазвичай можна прочитати з вулиці через лобове скло машини) і можливість наблизитися до власника кросовера на відстань близько 5 метрів. Спочатку зловмисник перехопить сигнал на розблокування автомобіля, а потім, опинившись вже в салоні, зможе прив'язати свій брелок до електромобіля і спокійно поїде на ньому.

Як зазначає Леннерт Воутерс, вразливість криється в системі оновлення софту брелка. Друга пролом в електроніці дозволяє, використовуючи власний блок управління від Tesla Model X, перепрошувати систему так, що викрадач отримує можливість зробити свій ключ рідним для електромобіля.

Детальну інформацію про проблеми в електроніці Tesla фахівець з кібербезпеки має намір представити на конференції Real World Crypto в січні 2021 року. У свою чергу американський автовиробник був попереджений про виявлену вразливість ще в серпні - в кінці листопада-початку грудня повинен вийти патч для Model X, що закриває одну з виявлених пролом. Як відзначають в Tesla, піде близько місяця на те, щоб всі власники електрокросоверів отримали оновлення.