Хакер показва как се отключват дистанционно електромобилите на Tesla

На клиентите на Tesla Inc. може да им харесва системата за дистанционно отключване на електромобилите, но един експерт по киберсигурността демонстрира как същата технология може да позволи на крадците да отворят безпроблемно определени модели електрически превозни средства, пише Bloomberg.

Хакерски прийом, който работи при автомобилите Model 3 и Y, позволява на крадец да отключи превозното средство и да го подкара, предупреждава Султан Касим Хан, старши консултант по сигурността в базираната в Манчестър фирма NCC Group.

Чрез пренасочване на сигнала между мобилния телефон или ключодържателя на собственика на автомобила и самата кола външни лица могат да заблудят системата да смята, че собственикът се намира физически близо до превозното средство.

Хакването, според Хан, не важи само за електромобилите на Tesla, въпреки че той демонстрира техниката пред Bloomberg на един от моделите на компанията. Проучването на експерта се базира върху системата на концерна Bluetooth Low Energy (BLE). 

Няма доказателства, че крадци са използвали хака за незаконно проникване в превозните средства на Tesla.

Хан посочва, че е разкрил риска от подобен набег пред Tesla, като служителите на компанията смятат, че този проблем е съпроводен от значими рискове.

За да поправи този пропуск в защитната система, автопроизводителят ще трябва да промени хардуера си и системата за влизане без ключ, изтъква Хан.

По-рано друг експерт по сигурността, Дейвид Коломбо, разкри начин за осигуряване на дистанционен достъп до някои функции на превозните средства на Tesla, като отваряне и затваряне на вратите и контролиране на силата на звука на музикалната система.

Протоколът BLE е проектиран за удобно свързване на устройства през интернет, въпреки че се очертава и като метод, който хакерите използват за отключване на интелигентни технологии, включително на "умни" ключалки, автомобили, телефони и лаптопи, подчертава Хан. NCC Group заяви, че е успяла да извърши атаката срещу няколко автомобила на други автопроизводители, както и срещу устройства на технологични компании.

Интелигентните ключалки на Kwikset Corp. Kevo, които използват безключови системи с телефони iPhone или такива с Android, страдат от същия проблем, добавя Хан. От Kwikset казват, че клиентите, които използват iPhone за достъп до ключалката, могат да активират двуфакторно удостоверяване в приложението за заключване. Говорител на компанията също така добави, че ключалките, управлявани чрез iPhone, имат 30-секундно изчакване, което помага за защита срещу проникване.

Kwikset ще актуализира своето приложение за Android през лятото, посочват от компанията.

„Сигурността на продуктите на Kwikset е от изключително значение и ние си партнираме с добре известни компании за сигурност, за да оценим нашите продукти и ще продължим да работим с тях, за да гарантираме, че предоставяме възможно най-високото ниво на сигурност за нашите потребители“, добавя говорителят.

Представител на Bluetooth SIG, колективът от компании, които управляват технологията, казва: „Bluetooth Special Interest Group (SIG) дава приоритизира сигурността, като спецификациите включват колекция от функции, които предоставят на разработчиците на продукти инструментите, от които се нуждаят, за да осигурят комуникацията между Bluetooth устройствата“.

Хан е идентифицирал множество уязвимости в клиентските продукти на NCC Group.

Проучване от 2019 г. на британска потребителска група Which установява, че повече от 200 модела автомобили са податливи на кражба чрез подобни методи за атака, като например подправяне на сигнали.

В демонстрация пред Bloomberg Хан използва две малки хардуерни устройства, които улавят и пренасочват сигнала между устройството на собственика и колата. За да отключи автомобила, Хан поставя едното устройство на около 14 метра от смартфона или ключодържателя на собственика на Tesla и второто, включено в лаптопа му, близо до колата. Технологията използва персонализиран компютърен код, който Хан е проектирал за комплекти за разработка на Bluetooth, които се продават онлайн за по-малко от 50 долара.

Необходимият хардуер, в допълнение към персонализирания софтуер на Хан, струва общо около 100 долара и може лесно да бъде закупен онлайн.