По словам компании по кибербезопасности NCC Group, автомобили Tesla являются одними из наиболее уязвимых для взлома автомобилей из-за их замков Bluetooth. По словам группы, автомобили могут быть удаленно разблокированы и управляться хакерами, которые могут использовать уязвимость в системе безопасности Bluetooth.
Исследователь NCC Group Султан Касим Хан был показан во вступительном видеоролике, а затем управлял Tesla с помощью небольшого релейного устройства, подключенного к ноутбуку. По словам Reuters, устройство устранило большой разрыв между Tesla и телефоном владельца Tesla.
«Это доказывает, что любой продукт, использующий доверенное соединение BLE, уязвим для атак даже с другой стороны мира», — говорится в заявлении NCC. BLE означает Bluetooth с низким энергопотреблением и представляет собой технологию, используемую в транспортных средствах и замках Bluetooth, которая автоматически разблокирует или разблокирует, когда авторизованное устройство находится поблизости. Хотя это удобная функция, она не защищена от атак, что и было целью эксперимента NCC.
Взлом был осуществлен на Tesla Model Y 2021 года, но NCC Group утверждает, что любой замок, использующий технологию BLE, включая умные замки для жилых помещений, можно разблокировать таким же образом. По сути, это означает, что с правильной технологией в чужих руках автомобиль или дом могут быть захвачены или захвачены.
Tesla Model Y (Источник: Tesla)
Группа также заявила, что уязвимость в замках BLE не является традиционной и не будет исправлена с помощью обновлений программного обеспечения. Кроме того, в отчете говорится, что добавленная аутентификация на основе BLE изначально не предназначалась для использования в механизмах блокировки. Вместо этого BLE был разработан для фитнеса, здравоохранения и домашних развлечений.
«По сути, системы, на которые люди полагаются для защиты своих автомобилей, домов и личных данных, используют механизмы бесконтактной аутентификации Bluetooth, которые можно легко взломать с помощью дешевого готового оборудования», — добавил NCC относительно аутентификации BLE. «Это исследование иллюстрирует опасность использования технологий не по их прямому назначению, особенно когда речь идет о проблемах безопасности».
Tesla регулярно ищет слабые места в своих системах безопасности. Компания несколько раз участвовала в мероприятиях Pwn2Own, что позволяет хакерам пытаться проникнуть в некоторые из самых известных компаний мира и их лучшие продукты. Tesla раздала Model 3 в качестве приза за обнаружение уязвимостей в системе безопасности компании.
Я хотел бы услышать от вас! Если у вас есть какие-либо комментарии, проблемы или вопросы, пожалуйста, напишите мне по адресу []. Вы также можете связаться со мной в Twitter @КлендерДжоуиили если у вас есть советы по новостям, вы можете написать нам по адресу [].
Компания по кибербезопасности заявляет, что Tesla подвержена взлому из-за блокировки Bluetooth
