Tesla можно взломать с помощью компьютера за 35 долларов
Уязвимость обнаружилась в системе бесключевого доступа.
Специалист по компьютерной безопасности Леннерт Воутерс из Бельгии рассказал, как с помощью микрокомпьютера Raspberry Pi за 35 долларов он обошёл систему безопасности Tesla. Правды ради, потребовалось ещё дополнительное оборудование на сумму 200 долларов.
Доступ к автомобилю можно получить из-за уязвимости в системе бесключевого доступа: когда владелец с брелоком Tesla приближается к автомобилю, тот его распознаёт и автоматически открывает двери. Подобная система используется во многих автомобилях других производителей.
Что сделал Воутерс? Он обнаружил, что интерфейс BLE (Bluetooth Low Energy) в брелоке можно удалённо обновить, а поскольку механизм недостаточно защищён, его можно взломать и получить над ним полный контроль.
Как это работает? Нужно подойти к владельцу Tesla на расстоянии до пяти метров, активировать систему взлома и установить на брелок своё программное обеспечение. На всё это дело потребуется около полутора минут. Как только программка запустится, можно получить подлинные команды и разблокировать автомобиль.
Завести открытую Tesla также не проблема: есть доступ к бортовому диагностическому разъёму, с которым можно связать модифицированный брелок и уехать.
Это не первый способ взлома автомобилей Tesla: Воутерс два раза просто клонировал ключи и открывал автомобили, в этот же раз пришлось повозиться подольше.