Jak się okazuje, samochody Tesli mają poważny problem z zabezpieczeniami. Firma NCC Group zajmująca się cyberbezpieczeństwem odkryła, w jaki sposób hakerzy mogą bez problemu uzyskać kontrolę nad elektrycznym samochodem amerykańskiego giganta.
Luka w systemie Bluetooth pozwala hakerom na kontrolowanie Tesli
Jak dowiadujemy się z publikacji Teslarati, przejęcie kontroli nad dowolnym samochodem z fabryki Tesli nie jest trudne. Poważną lukę bezpieczeństwa odkryła bowiem firma NCC Group zatrudniająca specjalistów od cyberbezpieczeństwa.
Odkryto właśnie, że hakerzy bez problemu mogą wykorzystać dziurę w zabezpieczeniach systemu Bluetooth, by odblokować i przejąć samochód elektryczny. Elektryki od Tesli, takie jak Model 3 i Model Y, wykorzystują technologię o nazwie Bluetooth Low Energy (BLE). Pozwala ona właścicielom odblokowywać i obsługiwać swoje pojazdy za pomocą telefonów w niewielkiej odległości od pojazdu. Nie wymagają do tego żadnej interakcji użytkownika z urządzeniem.
Badacz NCC Group, Sultan Qasim Khan pokazał, jak z pomocą małego przekaźnika podłączonego do laptopa można wypełnić sporą lukę między Teslą a telefonem jej właściciela-powiedział Reuters.
„To dowodzi, że każdy produkt opierający się na zaufanym połączeniu BLE jest podatny na ataki nawet z drugiego końca świata” – powiedział NCC w oświadczeniu.
Wygląda na to, że ta wygodna funkcja, nie jest odporna na ataki, co wykazał eksperyment NCC.
Włamania można dokonać z odległości setek kilometrów
Specjaliści od cyberbezpieczeństwa ostrzegają, że włamania, którego bez problemu dokonano na modelu Tesla Y z 2021 r., można dokonać wszędzie tam, gdzie użyto zamka z technologią BLE. To oznacza, że ofiarami hakerskich ataków mogą także paść zamki wejściowe do mieszkań, laptopy, smartfony i inteligentne zegarki.
Mówiąc prościej wystarczy, by odpowiednia technologia znalazła się w niewłaściwych rękach, by samochód lub dom były kontrolowane, lub przejęte. Jak twierdzi NCC Group, co najmniej 2 miliony Tesli na rynku jest podatnych na ten atak.
cd. tekstu pod grafiką
Aktualizacja oprogramowania nie rozwiąże problemów Tesli
Niestety NCC Group nie ma wątpliwości, że jakakolwiek aktualizacja oprogramowania rozwiąże ten poważny problem. Korzystanie z BLE, jako systemu bezpieczeństwa nie ma nic wspólnego z bezpieczeństwem. Niesie natomiast ryzyko kradzieży samochodu. Czy można zapobiec takiej sytuacji?
Sugeruje się, by producenci wyłączali funkcję klucza zbliżeniowego, gdy telefon właściciela samochodu jest nieruchomy. Mogą również skorzystać z dwuskładnikowego modelu uwierzytelniania. To by wymagało naciśnięcia przycisku w telefonie w celu odblokowania samochodu. To mało wygodne rozwiązanie jest w stanie udaremnić kradzież samochodu Tesli. Szczegółowe informacje na temat luki i technologii, jaką wykorzystują hakerzy znajdziesz tutaj.
