Bezpečnostní experti ze společnosti NCC Group vyvinuli nástroj, pomocí kterého útočníci mohou získat přístup k vozidlům Tesla Model 3 a Model Y. Jak uvádí server Bleeping Computer, jde o typ "relay útoku", který zneužívá technologii BLE (Bluetooth Low Energy). Techniky relay útoků se zneužívají především v oblastech bezkontaktní komunikace, kdy veškerý tok dat probíhá přes útočníka. Známé jsou především z oblasti plateb bezkontaktními kartami.
V tomto případě jde o techniku, kdy se zachytí signál z klíče auta a hned se pošle dál, takže přijímač vozidla si myslí, že klíč se nachází hned v jeho blízkosti. Modely Tesla lze takto otevřít a aktivovat.
Problém se zabezpečením Bluetooth u značky Tesla: jak se chránit
Bezpečnostní experti demonstrovali zranitelnost Bluetooth u Tesly. Jejím zneužitím lze vůz nejen odemknout, ale i odcizit. | Zdroj: Taneli Lahtinen/Unsplash
Při experimentu výzkumníci umístili iPhone 13 mini, který slouží jako klíč od auta a na kterém byla instalována aplikace Tesla v.4.6.1-891, do vzdálenosti 25 metrů od vozidla Tesla Model 3 z roku 2020. O několik dál bylo odpovídající zařízení, které odposlouchávalo komunikaci. Více technických detailů prozatím nebylo zveřejněno.
Výrobce Tesla si je tohoto problému vědom. Zatím ale neupřesnil, zda a kdy bude vydána bezpečnostní aktualizace. Ti z majitelů dotčených vozidel, kteří chtějí být v bezpečí, by prozatím raději měli používat jinou ověřovací metodu. Případně lze aktivovat funkci "PIN to drive". Tím lze alespoň zabránit odcizení vozidla, když už se útočníkovi podaří jej otevřít.
Zdroj: Bleeping Computer
video