Исследователь безопасности Джозеф Пи Родригез из IOActive рассказал о новой уязвимости в Tesla Model Y.
Она связана с так называемой «ретрансляционной атакой» NFC и требует для работы двух угонщиков. Один из них находится возле электромобиля, а второй рядом с жертвой, у которой лежит NFC-ключ в кармане или сумке.
Первый взломщик использует устройство Proxmark RDV4.0 для создания связи с NFC-считывателем в двери авто. Автомобиль реагирует на гаджет и отправляет сигнал, на который должна ответить NFC-карта владельца. Proxmark передаёт сигнал через Wi-Fi или Bluetooth на смартфон, который сообщник держит рядом с NFC-ключом владельца.
Затем сигнал передается в обратную сторону, и угонщик получает полный доступ к электрокару. На весь процесс уходят считанные секунды. Правда, есть нюанс: работает метод до момента, пока хакер не заглушит автомобиль — потом придется все производить заново. Либо надо заранее озаботиться добавлением собственной ключ-карты.
Родригез посоветовал владельцам Tesla активировать PIN-код для запуска авто. Таким образом они дополнительно его защитят от злоумышленников. [The Verge]
16 комментариев