Nebezpečná zranitelnost Tesly: vůz lze ukrást přes Bluetooth

Bezpečnostní experti ze společnosti NCC Group vyvinuli nástroj, pomocí kterého útočníci mohou získat přístup k vozidlům Tesla Model 3 a Model Y. Jak uvádí server Bleeping Computer, jde o typ "relay útoku", který zneužívá technologii BLE (Bluetooth Low Energy). Techniky relay útoků se zneužívají především v oblastech bezkontaktní komunikace, kdy veškerý tok dat probíhá přes útočníka. Známé jsou především z oblasti plateb bezkontaktními kartami.

V tomto případě jde o techniku, kdy se zachytí signál z klíče auta a hned se pošle dál, takže přijímač vozidla si myslí, že klíč se nachází hned v jeho blízkosti. Modely Tesla lze takto otevřít a aktivovat.

Problém se zabezpečením Bluetooth u značky Tesla: jak se chránit

Bezpečnostní experti demonstrovali zranitelnost Bluetooth u Tesly. Jejím zneužitím lze vůz nejen odemknout, ale i odcizit. | Zdroj: Taneli Lahtinen/Unsplash

Při experimentu výzkumníci umístili iPhone 13 mini, který slouží jako klíč od auta a na kterém byla instalována aplikace Tesla v.4.6.1-891, do vzdálenosti 25 metrů od vozidla Tesla Model 3 z roku 2020. O několik dál bylo odpovídající zařízení, které odposlouchávalo komunikaci. Více technických detailů prozatím nebylo zveřejněno.

Výrobce Tesla si je tohoto problému vědom. Zatím ale neupřesnil, zda a kdy bude vydána bezpečnostní aktualizace. Ti z majitelů dotčených vozidel, kteří chtějí být v bezpečí, by prozatím raději měli používat jinou ověřovací metodu. Případně lze aktivovat funkci "PIN to drive". Tím lze alespoň zabránit odcizení vozidla, když už se útočníkovi podaří jej otevřít.

Zdroj: Bleeping Computer