А втомобилите стават все по-умни, като последната новина от BMW е, че от 2023 г. електромобилите й сами ще могат да заплащат електричеството, което зареждат на зарядна станция. Това значи, че автомобилът ще съхранява още повече лична информация и ще има достъп до банкова сметка, за да се разплащат. Но щом колите стават толкова умни, какво да кажем за крадците? Може би стават още по-изобретателни, или просто работата им се улеснява неимоверно много, защото се отварят по-големи „дупки”, през които те да постигнат своята цел.
Консултант по сигурността показва колко лесно е да се отключи противозаконно, стартира и подкара Tesla, което не е добра новина за стотици хиляди. Крадците просто трябва да са двама.
Джозеп Пи Родригес от сиатълската консултантска фирма за сигурност IOActive е установил, че крадци могат да използват NFC-технологията на Tesla за достъп до автомобила. Тя позволява собственикът да влезе в колата си, като докосне NFC-картата си до В-колоната. Родригес осъзнава, че е достатъчно един от крадците само да се доближи до собственика, когато той напусне колата си, например в магазин или бар, докато другият стои до автомобила, за да отключи и потегли.
Ето как работи всички: крадецът, стоящ до колата, използва устройство, за да убеди колата да предаде „предизвикателство“ към NFC-картата на водача, но след това предава самото предизвикателство чрез Wi-Fi или Bluetooth към мобилен телефон, принадлежащ на втория крадец, който е „сянка” на шофьора. Същият държи телефона си близо до джоба или чантата на собственика, където се намира NFC-картата, и когато тази NFC карта реагира, сигналът й се предава обратно към крадеца до колата чрез мобилния телефон.
The Verge съобщава, че преди Tesla е изисквала шофьорите, които разчитат на NFC карта за отключване на автомобилите си, да поставят картата между предните седалки, за да могат да включат на предавка и да потеглят. Но скорошна софтуерна актуализация е отменила това изискване.
Tesla предлага и PIN функция, което означава, че собствениците трябва да въведат четирицифрен код, преди колата да може да потегли, но малко собственици я активират и дори това да е пречка за крадците да откраднат колите им, те пак биха могли да използват метода за отваряне и кражба на собственост в колата.
Проблем за крадците е, че след като изключат колата, те не могат да я рестартират без NFC-картата на собственика. Но ако целта им е да разглобят колата за части, едно пътуване може да е предостатъчно.
Макар Родригес да е проучил метода върху Tesla, той вярва, че концепцията за NFC атака може да направи колите на други автомобилни производители еднакво уязвими, съобщава The Verge. Всъщност те може да са още по-застрашени, защото нямат допълнителната опция за сигурност на технологията на Tesla за PIN код.