The Verge: автомобили TESLA можно угнать с помощью смартфона и Wi-Fi за пару секунд

0 0

Популярный электрокар Tesla Model Y имеет досадную уязвимость, из-за которой его легко угнать. Пара угонщиков открыли электрокар и завели его с помощью обычного смартфона, Wi-Fi или Bluetooth-ретранслятора.

The Verge: автомобили TESLA можно угнать с помощью смартфона и Wi-Fi за пару секунд

Такой информацией делится издание The Verge, ссылающееся на исследование эксперта по безопасности IOActive Хосепа Пи Родригеса. В ходе эксперимента Родригеса доказал, что автоугонщики без особого труда могут перехватить штатный NFC-ключ, записанный на специальную карту, телефон или брелок.

The Verge: автомобили TESLA можно угнать с помощью смартфона и Wi-Fi за пару секунд

Клиенты TESLA назвали завышенной стоимость фирменного автопилота в 15 000 долларов

А дальше дело техники — автомобиль оказывается разблокированным, и владелец об этом ничего не узнает. 

Схема нехитрая, и чтобы разыграть ее, нужно всего два человека. Один из злоумышленников получает задание подойти к авто и приложить к дверной ручке Wi-Fi или Bluetooth-ретранслятор с NFC. В этот самый момент система делает запрос ключа, который и передается ретранслятором на смартфон второго угонщика, который стоит рядом с владельцем машины.

 

От него требуется лишь приложить свой смартфон к карте, смартфону или брелоку автовладельца с записанным ключом. Его передача на автомобиль произойдёт в автоматическом режиме. 

Обезопасить себя от такого взлома солнц с помощью функции PIN-to-drive.  При ее активации после считывания NFC-ключа автомобиль просит ввести PIN-код, без которого машина не тронется с места. Родригес сообщил Tesla об уязвимом месте в системе безопасности его электрокара, но автопроизводитель не спешит знакомиться с отчётом. 

The Verge: автомобили TESLA можно угнать с помощью смартфона и Wi-Fi за пару секунд

Ранее наш портал рассказывал, что регулятор США начал проверку в отношении Tesla из-за жалоб на систему торможения. 

Источник

 

Оставьте ответ

Ваш электронный адрес не будет опубликован.