Samochody Tesli z luką bezpieczeństwa. Hakerzy bez trudu mogą je odblokować i przejąć

Samochody Tesli z luką bezpieczeństwa. Hakerzy bez trudu mogą je odblokować i przejąć

Model Y od Tesli z luką bezpieczenstwa jpg

Podaj dalej

Jak się okazuje, samochody Tesli mają poważny problem z zabezpieczeniami. Firma NCC Group zajmująca się cyberbezpieczeństwem odkryła, w jaki sposób hakerzy mogą bez problemu uzyskać kontrolę nad elektrycznym samochodem amerykańskiego giganta.

Luka w systemie Bluetooth pozwala hakerom na kontrolowanie Tesli

Jak dowiadujemy się z publikacji Teslarati, przejęcie kontroli nad dowolnym samochodem z fabryki Tesli nie jest trudne. Poważną lukę bezpieczeństwa odkryła bowiem firma NCC Group zatrudniająca specjalistów od cyberbezpieczeństwa.

Odkryto właśnie, że hakerzy bez problemu mogą wykorzystać dziurę w zabezpieczeniach systemu Bluetooth, by odblokować i przejąć samochód elektryczny. Elektryki od Tesli, takie jak Model 3 i Model Y, wykorzystują technologię o nazwie Bluetooth Low Energy (BLE). Pozwala ona właścicielom odblokowywać i obsługiwać swoje pojazdy za pomocą telefonów w niewielkiej odległości od pojazdu. Nie wymagają do tego żadnej interakcji użytkownika z urządzeniem.

Badacz NCC Group, Sultan Qasim Khan pokazał,  jak z pomocą małego przekaźnika podłączonego do laptopa można wypełnić sporą lukę między Teslą a telefonem jej właściciela-powiedział Reuters.

„To dowodzi, że każdy produkt opierający się na zaufanym połączeniu BLE jest podatny na ataki nawet z drugiego końca świata” – powiedział NCC w oświadczeniu.

Wygląda na to, że ta wygodna funkcja, nie jest odporna na ataki, co wykazał eksperyment NCC.

Model 3 Tesli

Włamania można dokonać z odległości setek kilometrów

Specjaliści od cyberbezpieczeństwa ostrzegają, że włamania, którego bez problemu dokonano na modelu Tesla Y z 2021 r., można dokonać wszędzie tam, gdzie użyto zamka z technologią BLE. To oznacza, że ofiarami hakerskich ataków mogą także paść zamki wejściowe do mieszkań, laptopy, smartfony i inteligentne zegarki.

Mówiąc prościej wystarczy, by odpowiednia technologia znalazła się w niewłaściwych rękach, by samochód lub dom były kontrolowane, lub przejęte. Jak twierdzi NCC Group, co najmniej 2 miliony Tesli na rynku jest podatnych na ten atak.

cd. tekstu pod grafiką

Model Y od Tesli z luką bezpieczenstwa jpg
Tesla

Aktualizacja oprogramowania nie rozwiąże problemów Tesli

Niestety NCC Group nie ma wątpliwości, że jakakolwiek aktualizacja oprogramowania rozwiąże ten poważny problem. Korzystanie z BLE, jako systemu bezpieczeństwa nie ma nic wspólnego z bezpieczeństwem. Niesie natomiast  ryzyko kradzieży samochodu. Czy można zapobiec takiej sytuacji?

Sugeruje się, by producenci wyłączali funkcję klucza zbliżeniowego, gdy telefon właściciela samochodu jest nieruchomy. Mogą również skorzystać z dwuskładnikowego modelu uwierzytelniania. To by wymagało naciśnięcia przycisku w telefonie w celu odblokowania samochodu. To mało wygodne rozwiązanie jest w stanie udaremnić kradzież samochodu Tesli. Szczegółowe informacje na temat luki i technologii, jaką wykorzystują hakerzy znajdziesz tutaj.

Przeczytaj również

Redakcja WRC News

Redakcja WRC News