Вразливість протоколу Bluetooth дозволяє зловмисникам запускати двигун електромобілів Tesla та проникати в салон
Еволюція систем безпеки Tesla призвела до того, що автовласнику немає потреби постійно носити при собі ключ від машини, за необхідності його можна замінити не лише карткою, а й смартфоном. «Електронний ключ» також можна передавати іншим людям. Всі ці зручності цивілізації мають зворотний бік медалі – вразливість у протоколі Bluetooth LE дозволяє зловмисникам проникати в салон електромобілів та викрадати їх.
Фахівці британської компанії NCC Group виявили, що вразливість у протоколі Bluetooth Low Energy дозволяє подовжувати радіус дії штатного ключа або його електронного аналога, відмикаючи електромобіль та отримуючи доступ до його керування навіть у тому випадку, якщо власник знаходиться на значній відстані від машини. Зловмиснику для реалізації злому системи безпеки Tesla за такою системою будуть потрібні два ретранслятори, що дозволяють збільшувати діапазон сигналу смартфона власника або штатного ключа, а також ноутбук зі спеціальним програмним забезпеченням.
В ході експерименту, показаного представниками NCC Group співробітникам Bloomberg News на прикладі наявного в їх розпорядженні електромобіля Tesla, один ретранслятор розташовувався на відстані близько 14 метрів від смартфона автовласника, а другий був підключений до ноутбука хакера, що розташувався в безпосередній близькості від машини. Комплект обладнання для реалізації цієї схеми, якщо не брати до уваги ноутбук, коштує близько $100 і може бути куплений в інтернет-магазинах, а після встановлення з’єднання проникнення в салон електромобіля вимагає не більше десяти секунд.
За даними дослідників, викрадачі спокійно можуть наближатися з ретрансляторами до будинку автовласника, коли той спить, залишаючи смартфон увімкненим, і отримувати контроль над припаркованим поблизу електромобілем. Методика злому відрізняється від вже відомих лише в деяких нюансах, і, за великим рахунком, не є унікальною для електромобілів Tesla. У такий спосіб можна отримувати доступ до більш ніж двох сотень моделей автомобілів, а також різних «розумних» пристроїв типу електронних замків, які використовують протокол BLE для зв’язку зі смартфоном. У випадку з Tesla для реалізації захисту від злому необхідно модифікувати апаратну частину машини, тому складно сказати, чи наважиться компанія на масштабний відклик електромобілів у профілактичних цілях.