SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Teslę można ukraść w kilka sekund (wideo)

W samochodzie Tesla Model Y wykryto lukę, przez którą złodziejom może wystarczyć zaledwie kilka sekund na dokonanie kradzieży pojazdu.

Josep Pi Rodriguez, główny konsultant ds. bezpieczeństwa w firmie IOActive, opublikował wyniki eksperymentu podważającego zapewnienia Tesli o wysokiej jakości cyberzabezpieczeń chroniących jej samochody, w szczególności przed konwencjonalnymi metodami ataków na system zdalnego odblokowywania pojazdów.

Odkryta przez Rodrigueza luka obejmuje tzw. atak przekaźnikowy NFC i wymaga współpracy dwóch osób. Jedna z nich musi znajdować się w pobliżu samochodu, a druga w pobliżu właściciela pojazdu mającego przy sobie kartę NFC lub smartfona z zainstalowanym kluczem wirtualnym, które służą do odblokowania Tesli i uruchomienia silnika poprzez przyłożenie do czytnika NFC wbudowanego w karoserię.

Złodziej znajdujący się przy samochodzie wykorzystuje urządzenie Proxmark RDV4.0 w celu połączenia się z czytnikiem NFC pojazdu. Normalną odpowiedzią samochodu jest przesłanie wezwania do karty NFC właściciela, ale w tym przypadku urządzenie Proxmark RDV4.0 wezwanie to przesyła poprzez Wi-Fi lub Bluetooth do smartfona drugiego złodzieja. Ten ma za zadanie zbliżenie swojego telefonu do karty NFC właściciela samochodu i nawiązanie z nią komunikacji. Wówczas odpowiedź karty jest przesyłana z powrotem do urządzenia Proxmark RDV4.0, a następnie do pojazdu. Tym samym złodziej zostaje uwierzytelniony, może dostać się do samochodu i go uruchomić.

Ekspert IOActive jednocześnie podaje właścicielom Tesli Model Y sposób na uniknięcie tego typu kradzieży. Wystarczy aktywować funkcję PIN-to-drive, która do uruchomienia samochodu wymaga wpisania na ekranie dotykowym czterocyfrowego kodu.

Według Rodrigueza, sam producent może mieć spory problem z wyeliminowaniem opisanej luki, gdyż musiałby dokonać wymiany zarówno samego czytnika NFC, jak i oprogramowania zainstalowanego w samochodzie.

Dołącz do dyskusji: Teslę można ukraść w kilka sekund (wideo)

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl