Tesla Model X взломали за 90 секунд через уязвимости брелока и Bluetooth

Студент Леннерт Воутерс, изучающий компьютерную безопасность и криптографию в одном из университетов Бельгии, продемонстрировал, что Tesla Model X можно легко взломать и угнать за несколько минут времени и $300 на доступное любому оборудование, пишет Wired.

Студент Леннерт Воутерс, изучающий компьютерную безопасность и криптографию в одном из университетов Бельгии, продемонстрировал, что Tesla Model X можно легко взломать и угнать за несколько минут времени и $300 на доступное любому оборудование, пишет Wired.

Хакнуть автомобиль позволяет ряд Bluetooth-уязвимостей. Причём уязвимости безопасности есть как в самой Model X, так и в брелоке бесключевого доступа к электрокару.

Чтобы провернуть операцию, нужно узнать VIN-код авто. Сделать это не составит сложности, поскольку он виден на панели через лобовое стекло. Также понадобится собрать систему управления на базе модуля Raspberry Pi и блока управления от другой Model X — их можно купить на сайтах типа eBay или площадках, торгующих б/у запчастями Tesla. Всё необходимое оборудование стоило Воутерсу дешевле $300 и в собранном виде помещалось в обычный рюкзак.

Процесс взлома брелока жертвы и кражи кода для разблокировки авто занял около 90 секунд. Далее ещё одна уязвимость позволила использовать брелок хакера с установленным кодом для получения доступа к Model X.

Процедура имеет ограничения: во время взлома прошивки злоумышленник должен находиться в радиусе примерно 5 метров от подлинного брелока. К тому же проделать всё это сможет только человек технически подкованный. 

В сумме уязвимости позволяют не просто взломать, но и угнать электромобиль. К счастью, Tesla уже готовит патчи. Воутерс сообщил о проблеме компании в августе. Tesla планирует начать выкатывать апдейт для брелоков, закрывающий по крайней мере один этап взлома, на этой неделе. На выпуск обновления для всех уязвимых Model X может уйти около месяца.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

HRgile.club 2021 Online
23 апреля

HRgile.club 2021 Online

Минск

Читайте также

Tesla раскритиковала немецкую бюрократию — не даёт запустить гигафабрику
Tesla раскритиковала немецкую бюрократию — не даёт запустить гигафабрику
Tesla раскритиковала немецкую бюрократию — не даёт запустить гигафабрику
Tesla отдала покупателям деньги, которые списала дважды. Но ничего не объяснила
Tesla отдала покупателям деньги, которые списала дважды. Но ничего не объяснила
Tesla отдала покупателям деньги, которые списала дважды. Но ничего не объяснила
Tesla завершила квартал с рекордными продажами электрокаров
Tesla завершила квартал с рекордными продажами электрокаров
Tesla завершила квартал с рекордными продажами электрокаров
Пишут, что взломали «Голос». Ответ платформы: «Проверили. Это фейк».
Пишут, что взломали «Голос». Ответ платформы: «Проверили. Это фейк».
Пишут, что взломали «Голос». Ответ платформы: «Проверили. Это фейк».
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже