Reklama

Kradzież Tesli w 10 sekund. System bezkluczykowy można oszukać

Autor. Tesla (@Tesla)/Twitter

Do Tesli można włamać się już w 10 sekund. Potrzeba do tego jedynie dwóch urządzeń za ok. 100 dol. i kodu, który można kupić w internecie za ok. 50 dol. Jeden z badaczy bezpieczeństwa odkrył podatność systemu bezkluczykowego Tesli, którą postanowił się podzielić. 

Reklama

Bezkluczykowy system dostępu do samochodu z założenia ma być wygodnym rozwiązaniem dla ich posiadaczy. Tego typu sposób otwierania/zamykania i uruchamiania silnika jest wykorzystywany m.in. w pojazdach Tesli, popularnego producenta aut elektrycznych. Tu pojawia się pytanie: na ile „keyless” jest bezpieczny?  

Reklama
    Reklama

    Oszukać system

    Według Sultana Qasima Khana, głównego konsultanta ds. bezpieczeństwa w „NCC Group”, można włamać się do samochodów Tesli poprzez oszukanie systemu w taki sposób, aby „pomyślał", że właściciel pojazdu faktycznie znajduje się w jego pobliżu. Wszystko dzięki przekierowaniu komunikacji między telefonem lub brelokiem a autem – informuje agencja Blooberga. 

    Reklama
      Reklama

      W praktyce? 10 sekund roboty

      Ekspert przeprowadził dla Bloomberga demonstrację, obejmującą tzw. atak przekaźnikowy. W tym celu wykorzystał dwa małe urządzenia do przekazywania komunikacji. 

      Reklama

      Aby otworzyć Teslę, Sultan Qasim Khan umieścił jedno urządzenie przekaźnikowe w odległości ok. 15 metrów od smartfona (połączonego z systemem Tesli) lub breloka właściciela pojazdu. Drugie podłączył do swojego laptopa w pobliżu auta.

      Po odpowiednim skonfigurowaniu wszystkich elementów włamanie do Tesli zajmuje ok. 10 sekund.

      Reklama
        Reklama

        „Parę groszy”

        Technologia, którą posłużył się specjalista, wykorzystywała niestandardowy kod komputerowy, który Khan samodzielnie zaprojektował. Podobne rozwiązania można kupić w sieci za ok. 50 dol. Z kolei urządzenia użyte przez eksperta kosztują łącznie ok 100 dol. Bloomberg podkreśla, że można je łatwo kupić w internecie. 

        Reklama
        Złodziej może w nocy podejść do domu, przed którym stoi Tesla – jeśli telefon lub kluczyk się w nim znajduje – i użyć tej metody do otwarcia i uruchomienia samochodu.
        Sultan Qasim Khan, główny konsultant ds. bezpieczeństwa w „NCC Group”
        Reklama
          Reklama

          Co na to Tesla?

          Ekspert odkrył podatność w czasie „majsterkowania” przy rozwiązaniu „keyless” od Tesli. Bazuje on na tzw. protokole Bluetooth Low Energy (BLE). 

          Reklama

          Agencja podaje, że obecnie nie ma żadnych dowodów, które wskazywałyby na to, iż złodzieje wykorzystali lukę w celu kradzieży samochodów koncernu Elona Muska. 

          Sultan Qasim Khan twierdzi, że podzielił się swoim odkryciem z Teslą, jednak jej władze nie uznały wskazanej podatności za znaczące ryzyko. 

          Reklama

          Jak wskazuje agencja Bloomberga, powołując się na słowa eksperta, aby naprawić „błąd”, producent musiałby zmienić swój system otwierania drzwi za pomocą „keyless”. 

          NCC Group poinformowało również, że jej specjaliści byli także w stanie włamać się do urządzeń kilku innych producentów samochodów i firm technologicznych. Mowa m.in. o Kwikset Corp. Kevo.

          Reklama
            Reklama

            Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

            Reklama
            Reklama

            Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

            Materiał sponsorowany

            Komentarze

              Reklama