Программист взломал автомобиль Tesla через блютуз – нашел баг, который на 130 секунд дает доступ к чужой машине

Специалист по информационной безопасности Мартин Херфурт рассказал в своем блоге о способе, как взломать автомобиль Tesla за 130 секунд.

Этот контент не поддерживается в AMP-версии. Соцсети используют ее для скорости. Посмотрите в полной версии «Гола»

Херфурт воспользовался функцией, которая появилась у Tesla в прошлом году. Запустить или открыть автомобиль можно с помощью NFC-гаджета – это пластиковая карта, брелок или приложение в телефоне. После легитимного применения NFC-ключа, у автомобиля включается 130-секундный режим – в его течение Tesla регистрирует по Bluetooth новые ключи.

Этим Херфурт и воспользовался. Он написал программу, которая за 130 секунд подключается к автомобилю и оставляет внутри свой ключ. Дальше им можно открыть или завести авто. С помощью такого метода Херфурт перехватил управление над двумя автомобилями – Tesla Models 3 и Y.

Херфурт говорит, что предупредил Tesla об уязвимости, но компания пока ему не ответила.

Что вообще у Tesla с безопасностью – ее и правда так легко взломать? Что говорит Илон Маск?

В этом году уже был шум вокруг взлома Tesla. В январе 2022-го 19-летний программист Дэвид Коломбо рассказал, что сумел взломать 25 автомобилей Tesla по всему миру. Удаленно он смог открывать в авто двери и окна, включить музыку на полную громкость, сигналить и точно знать – находится ли сейчас водитель внутри машины. 

Коломбо связывался с владельцами автомобилей и рассказывал им об их уязвимости. В Tesla потом тоже отреагировали и выпустили обновление, которое устранило баги в системе безопасности.

В 2020 году датский программист взломал Tesla за несколько минут, использовав оборудование стоимостью $300. В Tesla тоже обратили на это внимание и устранили две неполадки, из-за которых программист взломал авто.

Еще в 2017-м гендиректор Tesla Илон Маск говорил, что обеспечить кибербезопасность автомобилей – одна из самых сложных задач. Маск даже озвучивал, как репутация его компании может рухнуть:

«Самое страшное – это если взломают весь автопарк Tesla в США – и зададут им программу «Ехать в Род-Айленд». В Род-Айленде будет много сердитых жителей, а для Tesla это будет концом».

Маск также говорил, что у беспилотных авто всегда должна быть функция выключить его, если он «делает что-то дурацкое».

На тот момент Tesla уже взламывалась – китайскими хакерами через Wi-Fi. Компания исправила уязвимость, добавив в систему безопасности криптографический код – теперь Tesla таким легким способом не взломать.