В Tesla Model Y найдена новая уязвимость, которая позволяет угнать ее за несколько секунд

Исследователь безопасности Джозеф Пи Родригез из IOActive рассказал о новой уязвимости в Tesla Model Y.

Она связана с так называемой «ретрансляционной атакой» NFC и требует для работы двух угонщиков. Один из них находится возле электромобиля, а второй рядом с жертвой, у которой лежит NFC-ключ в кармане или сумке.

Первый взломщик использует устройство Proxmark RDV4.0 для создания связи с NFC-считывателем в двери авто. Автомобиль реагирует на гаджет и отправляет сигнал, на который должна ответить NFC-карта владельца. Proxmark передаёт сигнал через Wi-Fi или Bluetooth на смартфон, который сообщник держит рядом с NFC-ключом владельца.

Затем сигнал передается в обратную сторону, и угонщик получает полный доступ к электрокару. На весь процесс уходят считанные секунды. Правда, есть нюанс: работает метод до момента, пока хакер не заглушит автомобиль — потом придется все производить заново. Либо надо заранее озаботиться добавлением собственной ключ-карты.

Родригез посоветовал владельцам Tesla активировать PIN-код для запуска авто. Таким образом они дополнительно его защитят от злоумышленников. [The Verge]

Источник: iphones.ru

Читайте также  Минцифры: в России не будут наказывать за использование VPN и блокировать YouTube
iduvbank