UARU
UARU

Вразливий електромобіль: хакери зламали Tesla Model Y за лічені секунди

Хакери, що спеціалізуються на зломі електромобілів Tesla, знайшли вразливість, що дозволяє зламати реле NFC. Однак, не все так просто: для того, аби зламати систему, злодіям необхідно працювати у парах і наблизитися на малу відстань до чіпа NFC чи смартфона.

Наші автівки стають все розумнішими від покоління до покоління, однак, на жаль, це стосується і злодіїв, які мають намір їх викрадати. Нещодавно експерт з питань безпеки виявив спосіб, який дозволяє двом зловмисникам за лічені секунди розблокувати, завести та відігнати електромобіль Tesla.

- Реклама -

Хосеп Пі Родріґес із фірми IOActive у Сіетлі, що займається питаннями комп’ютерної безпеки, виявив, що зловмисники для отримання контролю над транспортним засобом можуть скористатися ключовою технологією Tesla під назвою NFC (зв’язок ближнього поля), яка була розроблена для того, аби давати власникам автівок можливість отримувати доступ до них, торкаючись NFC-карткою до середньої стійки. Родрігес встановив, що в разі, коли один злодій наблизиться на критично малу відстань до водія, коли той виходить з автівки, наприклад, у магазин чи бар, а інший стоїть біля машини, можна буде відкрити двері та завести авто.

Ось яким чином це працює: злодій, який стоїть біля автівки, використовує спеціальний пристрій, щоб переконати автомобіль передати «виклик» на NFC-картку водія, але потім передає цей виклик через Wi-Fi або Bluetooth на мобільний телефон, що належить другому злодію, який у цей час стежить за водієм. Другий злодій тримає цей телефон біля кишені або сумки водія, де зберігається NFC-картка, і коли ця NFC-картка відповідає, її сигнал передається злодієві, що стоїть біля автомобіля, через мобільний телефон.

Видання The Verge вказує, що Tesla раніше вимагала від водіїв, які використовують для розблокування своїх автомобілів NFC-картку (а не брелок), розміщувати картку між передніми сидіннями, щоб увімкнути передачу. Але після нещодавнього оновлення програмного забезпечення цю вимогу було скасовано. Компанія Tesla також пропонує опцію використання PIN-коду, яка означає, що власники автівок мають вводити чотиризначний код, перш ніж заводити автомобіль, однак, доволі невелика кількість власників активують його. Зрештою, навіть якщо цей додатковий захист і завадить злодіям поїхати геть на автомобілі, вони все одно зможуть використовувати описаний вище метод злому, щоб відкрити двері та викрасти будь-які цінні речі, що знаходяться всередині салону.

Нагадаємо, нещодавно хакерам вдалося зламати Starlink за допомогою мод-чіпу вартістю 25 доларів.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Борис Скуратівський
Борис Скуратівський
Журналіст, медіа-експерт та «літописець» історії українського радіо. За освітою – філолог (мав навчати діточок розмовляти, читати й писати англійською мовою, а також – любити українську мову та літературу, але так вже склалося, що несу знання дорослим і поважним людям, інформуючи їх про новини зі світу радіо, телебачення та суміжних технологій). За розвитком телебачення і радіо в Україні уважно слідкую з 1990-го року (коли почали з’являтися перші недержавні мовники) – спочатку робив це як пасивний спостерігач, а з лютого 1997 року, коли на шпальтах кіномузичного тижневика «П’ятниця» вперше вийшла моя рубрика «Новини радіо», - вже в якості журналіста. Згодом в різні роки співпрацював з газетою «Хрещатик», а також галузевими журналами «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» та низкою інших видань. З 1998 по 2001 рік працював на радіостанції «Радіо РОКС – Україна», де вперше отримав можливість вивчати життя радіо, так би мовити, «зсередини». Згодом протягом певного часу працював редактором-наповнювачем сайту радіостанції «ХІТ FM», а потім співпрацював ще з низкою радіостанцій в якості копірайтера. З 1999 року веду власний інтернет-портал ProRadio.Org.Ua – один з перших україномовних ресурсів для фахівців в Україні, який став продовженням моєї газетної рубрики «Новини радіо» і повністю присвячений темі радіомовлення в Україні. Люблю класичний хард-рок, ціную оригінальність та нестандартність. Цікавлюсь історією, лінгвістикою, сучасним українським кінематографом та психологією.
- Реклама -

Читайте також

У Росії почали продавати побутову техніку, вироблену для України

Російські маркетплейси та мережеві магазини електроніки почали продавати побутову техніку Bosch, Delonghi й Philips, вироблену для українського ринку.

Помилка 404: за 10 років із мережі зникла майже половина веб-сторінок

Аналіз показав, що близько 40% вебсторінок, створених у 2013 році, вже недоступні через спотворення, старіння або повне зникнення цифрових даних.

Rakuten Viber отримав американський сертифікат безпеки SOC 2 Type II

Незалежний аудит, проведений міжнародною фірмою Ernst & Young, підтвердив, що Rakuten Viber дотримується найкращих практик у сфері інформаційної безпеки.

Китай створить третє мегасузір’я з 10 000 інтернет-супутників

Китайська фірма Hongqing Technology подала в Міжнародну спілку електрозв'язку (МСЕ) повідомлення про створення угруповання з 10 000 супутників.

На Київстар ТБ з’явилася опція безоплатного перегляду першої серії будь-якого серіалу

Нова функція дозволяє користувачам Київстар ТБ ознайомитися зі змістом та якістю серіалу перед підпискою на платний пакет.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: