В прошлом году Tesla выпустила обновление, упрощающее запуск автомобилей после разблокировки картами-ключами NFC.
Хакер показал, как можно использовать эту особенность в своих целях. Мартин Херфурт, исследователь безопасности из Австрии, заметил странную особенность: эта функция не только позволяет электромобилю автоматически заводиться в течение 130 секунд, но и переводит автомобиль в состояние, позволяющее принимать новые ключи.
То есть за этот интервал любой желающий может подключить к Tesla собственный ключ. Официальное приложение Tesla не позволяет регистрировать ключи, если оно не подключено к учетной записи владельца, но Херфурт заметил, что авто обменивается сообщениями VCSec с любым устройством Bluetooth Low Energy или BLE поблизости.
Он создал собственное приложение Teslakee, использующее те же алгоритмы, что и официальная программа. Оно позволяет привязать любой ключ к любой «тесле» за 130 секунд. При этом электромобиль даже не заметит подмену.
Демонстрация работы:
Херфурт проверил работоспособность с Tesla Models 3 и Y, но уверен, что эта проблема затрагивает вообще все модели. Илон Маск и Tesla не ответили на просьбы дать комментарий. [ArsTechnica]
Источник:
