Программист взломал автомобиль Tesla через блютуз – нашел баг, который на 130 секунд дает доступ к чужой машине
Специалист по информационной безопасности Мартин Херфурт рассказал в своем блоге о способе, как взломать автомобиль Tesla за 130 секунд.
Херфурт воспользовался функцией, которая появилась у Tesla в прошлом году. Запустить или открыть автомобиль можно с помощью NFC-гаджета – это пластиковая карта, брелок или приложение в телефоне. После легитимного применения NFC-ключа, у автомобиля включается 130-секундный режим – в его течение Tesla регистрирует по Bluetooth новые ключи.
Этим Херфурт и воспользовался. Он написал программу, которая за 130 секунд подключается к автомобилю и оставляет внутри свой ключ. Дальше им можно открыть или завести авто. С помощью такого метода Херфурт перехватил управление над двумя автомобилями – Tesla Models 3 и Y.
Херфурт говорит, что предупредил Tesla об уязвимости, но компания пока ему не ответила.
Что вообще у Tesla с безопасностью – ее и правда так легко взломать? Что говорит Илон Маск?
В этом году уже был шум вокруг взлома Tesla. В январе 2022-го 19-летний программист Дэвид Коломбо рассказал, что сумел взломать 25 автомобилей Tesla по всему миру. Удаленно он смог открывать в авто двери и окна, включить музыку на полную громкость, сигналить и точно знать – находится ли сейчас водитель внутри машины.
Коломбо связывался с владельцами автомобилей и рассказывал им об их уязвимости. В Tesla потом тоже отреагировали и выпустили обновление, которое устранило баги в системе безопасности.
В 2020 году датский программист взломал Tesla за несколько минут, использовав оборудование стоимостью $300. В Tesla тоже обратили на это внимание и устранили две неполадки, из-за которых программист взломал авто.
Еще в 2017-м гендиректор Tesla Илон Маск говорил, что обеспечить кибербезопасность автомобилей – одна из самых сложных задач. Маск даже озвучивал, как репутация его компании может рухнуть:
«Самое страшное – это если взломают весь автопарк Tesla в США – и зададут им программу «Ехать в Род-Айленд». В Род-Айленде будет много сердитых жителей, а для Tesla это будет концом».
Маск также говорил, что у беспилотных авто всегда должна быть функция выключить его, если он «делает что-то дурацкое».
На тот момент Tesla уже взламывалась – китайскими хакерами через Wi-Fi. Компания исправила уязвимость, добавив в систему безопасности криптографический код – теперь Tesla таким легким способом не взломать.
