Компания по кибербезопасности заявляет, что Tesla подвержена взлому из-за блокировки Bluetooth

По словам компании по кибербезопасности NCC Group, автомобили Tesla являются одними из наиболее уязвимых для взлома автомобилей из-за их замков Bluetooth. По словам группы, автомобили могут быть удаленно разблокированы и управляться хакерами, которые могут использовать уязвимость в системе безопасности Bluetooth.

Исследователь NCC Group Султан Касим Хан был показан во вступительном видеоролике, а затем управлял Tesla с помощью небольшого релейного устройства, подключенного к ноутбуку. По словам Reuters, устройство устранило большой разрыв между Tesla и телефоном владельца Tesla.

«Это доказывает, что любой продукт, использующий доверенное соединение BLE, уязвим для атак даже с другой стороны мира», — говорится в заявлении NCC. BLE означает Bluetooth с низким энергопотреблением и представляет собой технологию, используемую в транспортных средствах и замках Bluetooth, которая автоматически разблокирует или разблокирует, когда авторизованное устройство находится поблизости. Хотя это удобная функция, она не защищена от атак, что и было целью эксперимента NCC.

Взлом был осуществлен на Tesla Model Y 2021 года, но NCC Group утверждает, что любой замок, использующий технологию BLE, включая умные замки для жилых помещений, можно разблокировать таким же образом. По сути, это означает, что с правильной технологией в чужих руках автомобиль или дом могут быть захвачены или захвачены.

Tesla Model Y (Источник: Tesla)

Группа также заявила, что уязвимость в замках BLE не является традиционной и не будет исправлена ​​с помощью обновлений программного обеспечения. Кроме того, в отчете говорится, что добавленная аутентификация на основе BLE изначально не предназначалась для использования в механизмах блокировки. Вместо этого BLE был разработан для фитнеса, здравоохранения и домашних развлечений.

«По сути, системы, на которые люди полагаются для защиты своих автомобилей, домов и личных данных, используют механизмы бесконтактной аутентификации Bluetooth, которые можно легко взломать с помощью дешевого готового оборудования», — добавил NCC относительно аутентификации BLE. «Это исследование иллюстрирует опасность использования технологий не по их прямому назначению, особенно когда речь идет о проблемах безопасности».

Tesla регулярно ищет слабые места в своих системах безопасности. Компания несколько раз участвовала в мероприятиях Pwn2Own, что позволяет хакерам пытаться проникнуть в некоторые из самых известных компаний мира и их лучшие продукты. Tesla раздала Model 3 в качестве приза за обнаружение уязвимостей в системе безопасности компании.

Я хотел бы услышать от вас! Если у вас есть какие-либо комментарии, проблемы или вопросы, пожалуйста, напишите мне по адресу []. Вы также можете связаться со мной в Twitter @КлендерДжоуиили если у вас есть советы по новостям, вы можете написать нам по адресу [].

Компания по кибербезопасности заявляет, что Tesla подвержена взлому из-за блокировки Bluetooth