Нова уязвимост в софтуера на Tesla позволява автомобилите да бъдат хакнати за минути чрез Bluetooth

9
798

Изследователи по сигурността от Белгия са измислили начин да проникнат в Tesla Model X, като презапишат фърмуера на ключодържателя на автомобила чрез Bluetooth връзка, съобщават от Wided.

Хакът, който изследователят по сигурността на JU Leuven Lennert Wouters е открил и използвал, позволява на крадец да открадне Model X в рамките на само 90 секунди, както става ясно от изявлението на специалиста пред Wired. По неговите думи, Tesla все още не е обърнала внимание на софтуерната уязвимост, въпреки че вече е известил компанията.

Wouters комбинира две уязвимости, според Wired. Първата позволява на хакер да влезе в Model X с хакнат ключодържател, използвайки идентификационния номер на автомобила, който обикновено се отпечатва на таблото, където може да бъде прочетен извън колата.

Вторият е с използване на персонализиран хардуер, за който Wouters казва пред Wired, че е сглобил с компоненти на обща стойност от около 300 щатски долара, използвайки модифициран модул за управление на тялото на Model X, който според него хакерът може да включи в порт на таблото на Tesla, след като получи достъп до вътрешността на превозното средство. Вторият хак, казва той, дава на крадеца пълен контрол над автомобила.

„По принцип комбинация от две уязвимости позволява на хакер да открадне Model X само в рамките на няколко минути. Когато комбинирате тези уязвимости, получавате една много мощна атака.“

Това е поредният случай на уязвимост в сигурността, който е адресиран до ключовете на автомобилите на Tesla, позволяваща на хакерите да влязат в салона на заключени превозни средства. Миналата година се появиха видеозаписи от домашна охранителна камера, на които се вижда как крадци проникват в Tesla с помощта на устройство, което симулира нейния ключодържател, и излъчва в същите честоти.

Wouters каза пред Wired, че е предупредил Tesla за последния хак през август. Но от компанията не планират да пуска актуализация на софтуера, за да коригира нито една от уязвимостите до следващата седмица.

Tesla не отговори на искането на Wired за коментар – което може да е свързано с факта, че разпусна своя PR отдел по-рано тази година.

 

3.4 5 гласа
Оценете статията
Абонирай се
Извести ме за
guest
9 Коментара
стари
нови оценка
Отзиви
Всички коментари