Хакери, що спеціалізуються на зломі електромобілів Tesla, знайшли вразливість, що дозволяє зламати реле NFC. Однак, не все так просто: для того, аби зламати систему, злодіям необхідно працювати у парах і наблизитися на малу відстань до чіпа NFC чи смартфона.
Наші автівки стають все розумнішими від покоління до покоління, однак, на жаль, це стосується і злодіїв, які мають намір їх викрадати. Нещодавно експерт з питань безпеки виявив спосіб, який дозволяє двом зловмисникам за лічені секунди розблокувати, завести та відігнати електромобіль Tesla.
Хосеп Пі Родріґес із фірми IOActive у Сіетлі, що займається питаннями комп’ютерної безпеки, виявив, що зловмисники для отримання контролю над транспортним засобом можуть скористатися ключовою технологією Tesla під назвою NFC (зв’язок ближнього поля), яка була розроблена для того, аби давати власникам автівок можливість отримувати доступ до них, торкаючись NFC-карткою до середньої стійки. Родрігес встановив, що в разі, коли один злодій наблизиться на критично малу відстань до водія, коли той виходить з автівки, наприклад, у магазин чи бар, а інший стоїть біля машини, можна буде відкрити двері та завести авто.
Ось яким чином це працює: злодій, який стоїть біля автівки, використовує спеціальний пристрій, щоб переконати автомобіль передати «виклик» на NFC-картку водія, але потім передає цей виклик через Wi-Fi або Bluetooth на мобільний телефон, що належить другому злодію, який у цей час стежить за водієм. Другий злодій тримає цей телефон біля кишені або сумки водія, де зберігається NFC-картка, і коли ця NFC-картка відповідає, її сигнал передається злодієві, що стоїть біля автомобіля, через мобільний телефон.
Видання The Verge вказує, що Tesla раніше вимагала від водіїв, які використовують для розблокування своїх автомобілів NFC-картку (а не брелок), розміщувати картку між передніми сидіннями, щоб увімкнути передачу. Але після нещодавнього оновлення програмного забезпечення цю вимогу було скасовано. Компанія Tesla також пропонує опцію використання PIN-коду, яка означає, що власники автівок мають вводити чотиризначний код, перш ніж заводити автомобіль, однак, доволі невелика кількість власників активують його. Зрештою, навіть якщо цей додатковий захист і завадить злодіям поїхати геть на автомобілі, вони все одно зможуть використовувати описаний вище метод злому, щоб відкрити двері та викрасти будь-які цінні речі, що знаходяться всередині салону.
Нагадаємо, нещодавно хакерам вдалося зламати Starlink за допомогою мод-чіпу вартістю 25 доларів.