Menu

Nebezpečná zranitelnost Tesly: vůz lze ukrást přes Bluetooth

23.05.2022 17:00 | Jiří Palyza + Přidat komentář
Nebezpečná zranitelnost Tesly: vůz lze ukrást přes Bluetooth

Nebezpečná zranitelnost Tesly: vůz lze ukrást přes Bluetooth | foto: Vlad Tchompalov/Unsplash

Majitelé vozů Tesla by si měli dát pozor na nebezpečnou chybu. Zločinci mohou zranitelnost zneužít k získání přístupu k vozidlům, a dokonce i k jejich odcizení, a to prostřednictvím Bluetooth komunikace. Co přesně se za tím skrývá.

Bezpečnostní experti ze společnosti NCC Group vyvinuli nástroj, pomocí kterého útočníci mohou získat přístup k vozidlům Tesla Model 3 a Model Y. Jak uvádí server Bleeping Computer, jde o typ "relay útoku", který zneužívá technologii BLE (Bluetooth Low Energy). Techniky relay útoků se zneužívají především v oblastech bezkontaktní komunikace, kdy veškerý tok dat probíhá přes útočníka. Známé jsou především z oblasti plateb bezkontaktními kartami.

V tomto případě jde o techniku, kdy se zachytí signál z klíče auta a hned se pošle dál, takže přijímač vozidla si myslí, že klíč se nachází hned v jeho blízkosti. Modely Tesla lze takto otevřít a aktivovat.

Problém se zabezpečením Bluetooth u značky Tesla: jak se chránit

teslabtattack

Bezpečnostní experti demonstrovali zranitelnost Bluetooth u Tesly. Jejím zneužitím lze vůz nejen odemknout, ale i odcizit. | Zdroj: Taneli Lahtinen/Unsplash

Při experimentu výzkumníci umístili iPhone 13 mini, který slouží jako klíč od auta a na kterém byla instalována aplikace Tesla v.4.6.1-891, do vzdálenosti 25 metrů od vozidla Tesla Model 3 z roku 2020. O několik dál bylo odpovídající zařízení, které odposlouchávalo komunikaci. Více technických detailů prozatím nebylo zveřejněno.

Výrobce Tesla si je tohoto problému vědom. Zatím ale neupřesnil, zda a kdy bude vydána bezpečnostní aktualizace. Ti z majitelů dotčených vozidel, kteří chtějí být v bezpečí, by prozatím raději měli používat jinou ověřovací metodu. Případně lze aktivovat funkci "PIN to drive". Tím lze alespoň zabránit odcizení vozidla, když už se útočníkovi podaří jej otevřít.

Zdroj: Bleeping Computer

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    jestli to chápu...

    Jestli to chápu správně, tak do drahého auta umístili drahý telefon se starou verzí SW, který byl spárován (jinak je to asi k ničemu) s Teslou a tím to přemohli.

    Nechápu v čem je to nebezpečné pro majitele Tesly…

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení