Gone in 90 seconds: Cum se fură o Tesla Model X folosind o vulnerabilitate Bluetooth – VIDEO
Într-o demonstrație demnă de filmul „Gone in 60 seconds”, un cercetător în securitate informatică a demonstrat cum se fură o Tesla Model X folosind o vulnerabilitate Bluetooth. Ulterior, Tesla a anunțat că va corecta problema printr-un update over-the-air.
Actualizările „over-the-air” fac parte din filosofia Tesla, iar producătorul american a fost întotdeauna mândru de conceptul care permite să ofere facilități și chiar dotări noi unei mașini aflate oricât de departe în cursul ciclului de viață. Aceeași funcție permite Tesla să corecteze bug-uri și alte probleme fără ca mașina să trebuiască să ajungă într-un service specializat.
Aceeași facilitate s-a dovedit însă și o mare problemă de securitate, după ce un cercetător a demonstrat o vulnerabilitate a sistemului de acces fără cheie la Model X. Folosind o conexiune Bluetooth, un hacker poate rescrie firmware-ul unei chei de acces, pentru a obține apoi un cod de acces de la sistemul mașinii. Restul este istorie, adică mașina este istorie pentru proprietar.
Lennert Wouters este expert în securitate la universitatea belgiană KU din Leuven și a demonstrat cum mai multe vulnerabilități ale sistemului de acces fără cheie al unei Tesla Model X te poate lăsa fără mașină. Tot ce are nevoie un hacker pentru asta este seria de caroserie a mașinii (care este de regulă la vedere, sub parbriz) și să se afle la circa 5 metri distanță de cheia originală a mașinii.
Cum se fură o Tesla Model X în câteva secunde
Pentru a obține codul de acces, un hacker are nevoie de un dispozitiv simplu, care se poate obține cu circa 250 de euro și poate încăpea într-un rucsac. Acesta este controlat de la distanță folosind telefonul mobil. În circa 90 de secunde, hackerul extrage codul care permite deschiderea mașinii. Odată pătruns în mașină, o altă vulnerabilitate îi va permită să împerecheze propria cheie de acces cu mașina și să plece cu aceasta.
Wouters a declarat că a anunțat încă din luna august Tesla de aceste vulnerabilități. Compania americană a declarat că va actualiza sistemul de acces al mașinilor sale începând cu luna noiembrie. Potrivit Tesla, este nevoie de circa o lună pentru ca acest update să ajungă pe toate mașinile afectate.
Nu este prima oară când se demonstrează că sistemele de acces fără cheie sunt ușor de păcălit de către hoți. Un alt automobil Tesla a fost furat de hoți în 30 de secunde folosind un transponder, dar metoda este valabilă pentru o gamă largă de mașini cu sisteme keyless entry.
sursa: Wired