Tesla, koncern kierowany przez Elona Muska od kilku lat oferuje pod swoją marką samochody elektryczne, które stopniowo uzyskują także możliwości pojazdów autonomicznych. W czwartym kwartale 2021 r. Tesla dostarczyła na rynek ponad 308 tys. aut elektrycznych. W skali całego roku dostawy pojazdów przekroczyły 936 tys.
Łatwa ofiara za grosze
Jednym z udogodnień w posiadaniu Tesli jest możliwość pobrania aplikacji producenta, która pozwala używać telefonu jako kluczyka do samochodu. Jak twierdzi firma NCC Group, jest to zaleta, która jednak sprawia, że niektóre Tesle są narażone na cyberataki.
Firma odkryła lukę w zabezpieczeniach, którą hakerzy mogą wykorzystać do odblokowania Tesli przez złodzieja i odjechania tym samochodem.
NCC Group twierdzi, że znalazła błędy w zabezpieczeniach Bluetooth Low Energy (BLE), technologii, którą wiele samochodów, w tym Tesla, wykorzystuje do wykrywania, kiedy właściciel znajduje się w pobliżu i pozwala mu obsługiwać pojazd bez konieczności przekręcania kluczyka.
- Nasze badania pokazują, że systemy, na których ludzie polegają, aby chronić swoje samochody, domy i prywatne dane, wykorzystują mechanizmy uwierzytelniania zbliżeniowego Bluetooth, które można łatwo złamać za pomocą taniego, gotowego sprzętu - stwierdziła NCC w komunikacie.
Grupa NCC była w stanie odblokować Teslę i sterować nią nawet wtedy, gdy autoryzowany iPhone znajdował się daleko poza zasięgiem BLE.
- Możemy przekonać urządzenie Bluetooth, że jesteśmy w pobliżu jako właściciel auta, i możemy to zrobić nawet wtedy, gdy dostawca zastosował środki ochronne – zaznaczył główny konsultant ds. bezpieczeństwa i badacz z NCC Group, Sultan Qasim Khan.
Khan przeprowadził eksperyment, w którym wykorzystał tzw. atak przekaźnikowy, przeprowadzając go za pomocą dwóch niewielkich urządzeń. Jedno z nich zostało umieszczone w odległości 15 metrów od Tesli Model 3, drugie zaś podłączone do komputera znajdującego się w pobliżu.
Po wpisaniu unikalnego kodu i skonfigurowaniu całości cały cyberatak na samochód i przejęcie nad nim całkowitej kontroli zajęło ok. 10 sekund. Khan podkreśla, że przygotowania do kradzieży Tesli w opisany sposób jest tanie. Wystarczy zakup dwóch wspomnianych modułów za kwotę ok. 100 dol., a unikalny kod można nabyć w sieci za 50 dol.
Grupa NCC ujawniła, że powiadomiła o luce zespół bezpieczeństwa Tesli, a producent samochodów odpowiedział, że jest świadomy tego problemu. Jednak koncern nie zajął bardziej szczegółowego stanowiska na temat działań, jakie zamierza podjąć, aby rozwiązać odkryty problem.
Czytaj także: Elon Musk nie wyklucza opłat za korzystanie z Twittera
