Да изчезнеш за 130 секунди: Хакер твърди, че е откраднал Tesla

 

Изобретиха устройство, което дублира приложението на Tesla

Миналата година автомобилната компания Tesla пусна актуализация на софтуера си, която да улесни стартирането на превозните средства, след като са били отключени с техните NFC карти-ключ. Тази функция обаче се оказа възможна за „разбиване“ и за кражба на автомобилите.

В продължение на години шофьорите, които използваха своята дигитална карта на Tesla за отключване на автомобилите си, трябваше да я поставят върху централната конзола, за да започнат да шофират, удостоверявайки самоличността си. Чрез втората единтефикация автомобилът позволява на шофьорът да кара. Първата служи само за отключване. 

След актуализацията от миналия август, шофьорите вече могат да управляват колите си веднага след като ги отключат с картата.

NFC картата е едно от трите средства за отключване на Tesla освен ключодържателят и приложението за телефон.

Снимка: iStock
Дубликат на ключа

Мартин Херфурт, изследовател по сигурността в Австрия, бързо забелязва нещо странно в новата функция, която не само позволява на колата да стартира автоматично в рамките на 130 секунди след отключване с NFC картата, но също така позволява на колата да приеме изцяло нови ключове – без изискване за удостоверяване и без индикация, дадена от дисплея в автомобила.

Официалното приложение на Tesla не позволява записване на ключове, освен ако не е свързано с акаунта на собственика, но въпреки това Херфурт установява, че превозното средство "с удоволствие" обменя съобщения с всяко Bluetooth Low Energy устройство, което е наблизо.

Снимка: Tesla

Така Хефурт създава свое собствено приложение за отключване на Tesla, наречено Teslakee.

Злонамерена версия на Teslakee, която Херфурт проектира за целите на доказване на концепцията, показва колко лесно е за крадците да запишат тайно собствения си ключ през 130-секундния интервал.

Всичко, което се изисква, е да бъдете в обхвата на автомобила по време на решаващия 130-секунден прозорец от отключването му с NFC карта. Ако собственик на превозно средство обикновено използва приложението за телефон, за да отключи колата  (най-често срещаният метод за отключване за Tesla) нападателят може да заглуши сигнала, за да блокира BLE честотата, използвана от телефона на Tesla за да отключи приложението.

Снимка: Tesla

Докато шофьорът е в колата, крадецът започва да обменя съобщения между Teslakee и колата. Преди дори шофьорът да е потеглил, съобщенията записват ключ по избор на крадеца в колата. От този момент нататък крадецът може да използва ключа, за да отключи, запали и изключи колата. Няма индикация от дисплея в колата или в легитимното приложение на Tesla, че нещо не е наред.

Херфурт е използвал успешно атаката срещу Tesla Models 3 и Y, но не е тествал метода върху нови фейслифт модели след 2021 на S и X, но предполага, че те също са уязвими, тъй като използват същата вградена поддръжка на ключа.

Снимка: Getty Image
Пробивът

Пробив извършва и 19-годишен, който се представя за бял хакер, и казва, че вече не просто може да хакне отключването на колата, но и да я покара.

Последни публикации

Бизнес Видео Подкаст