К онсултант в NCC Group, базирана на Острова компания за охрана, демонстрира как могат да се експлоатират слабите страни на системата за безключов достъп на някои модели Tesla, за да бъде откраднат автомобилът.
Макар демонстрацията да е била с автомобили Tesla (Model 3 и Model Y), Султан Касим Кан, консултант по сигурността в NCC Group, казва, че проблемът със системите за безключов достъп не са само при Tesla, от тях страдат и други производители.
Кан е демонстрирал как се атакува модерен автомобил пред Bloomberg News. Той е използват две комуникационни устройства. Едното е поставил в радиус от 14 м от смартфона на собственика или дръжката на вратата, докато второто устройство е било включено в лаптоп в близост до автомобила.
Използвайки компютърен код, който Кан пише за Bluetooth комплекти, той успява да отключи автомобила, да влезе в него и да включи на предавка за потегляне. Цялата система струва около $100, всичките й части може да се купят онлайн, като операцията за проникване в автомобила трая около 10 секунди.
“Крадец може да се приближи до всеки дом през нощта, ако телефонът на собственика е вътре и колата му с пасивен Bluetooth достъп е паркирана наблизо, да използва този код и да отключи автомобила”, казва Кан пред Bloomberg. “След като устройството е в близост до телефона или вратата на колата, крадецът може да изпрати команди от всяка точка на света.”
Консултантът разказва, че е открил хака, като си е „играл” със системата за безключов достъп на Tesla, която разчита на Bluetooth Low Energy (BLE) протокол. Първоначално той беше проектиран за удобно свързване на устройства, но се превърна в проблем за сигурността за мнозина, позволявайки на хакерите да отключват всички видове интелигентни технологии, включително домашни брави, автомобили, телефони, лаптопи и др. NCC Group казва, че този трик работи върху автомобили от няколко други производители. Компанията е информирала Tesla и другите си свои клиенти за проблема.
За да бъде отстранена тази опасност, от Tesla трябва да направят промени по системата за безключов достъп до автомобилите си.