Серьёзное нарушение, имеющееся в системе автомобилей Tesla смогли обнаружить исследователи из компании NCC Group. Благодаря данному нарушению у злоумышленников появилась возможность, разблокировав его без физического доступа к смартфону, выдавать себя за его подлинного владельца.
Наличие уязвимости наблюдается в протоколе Bluetooth Low Energy (BLE). Она даёт возможность провести разблокирование транспортного средства, пребывая поблизости и имея при себе брелок или смартфон. Данная технология обладает защитой от перехвата сигнала. Исследователям из NCC Group удалось найти способ проведения новой хакерской атаки, используя для неё недорогой Bluetooth-триммер, имеющий кастомную прошивку, как пишет 4pda.to.
Одним из сотрудников компании была продемонстрирована возможность проведения процедуры «взлома» Tesla Model 3, созданного в 2020 году. При использовании ноутбука и самодельного Bluetooth-модуля мужчина выполнил процедуру по открытию двери автомобиля, заняв место между ним и привязанным к нему iPhone, который был расположен на расстоянии в 25 метров от транспортного средства. На Tesla Model Y (2021) эксперимент тоже состоялся успешно. В ходе его проведения также была использована технология под названием « Телефон как ключ».
Источник фото: 1informer.com