Эксперт по информационной безопасности из Австрии Мартин Херфурт обнаружил уязвимость в авто Tesla, которая позволяет угонять авто без шума и пыли в течение буквально нескольких минут. Для этого нужно только одного условие – чтобы владелец открывал авто при помощи чипа NFC своего смартфона.
В прошлом году Tesla добавила в свои автомобили функцию открытия автомобиля со смартфона с поддержкой NFC. Им же можно запустить и двигатель электромобиля. Официально специальным гаджетом могут быть специальная пластиковая карта, брелок или смартфон с приложением.
Херфурт заметил, что после использования легитимного NFC-ключа автомобиль на 130 секунд переходит в режим, в котором автоматически регистрирует новые ключи по Bluetooth. Узнав об этом, он написал на языке программирования VCSec, который используется компанией Tesla, мобильное приложение Teslakee для передачи новых ключей. В случае успешной передачи ключа на бортовой компьютер автомобиля, смартфон с Teslakee в дальнейшем можно использовать для как легитимный NFC-ключ. С помощью Teslakee Херфурт в контролируемых условиях смог перехватить управление над Tesla Models 3 и Y. Как это выглядит, хорошо демонстрирует видео выше.
Херфурт также отметил, что уже передал информацию об уязвимости в компанию Tesla. Однако автопроизводитель на данный момент никак на это уведомление не отреагировал.
Что же делать владельцам электромобилей? Мартин Херфурт говорит о необходимости регулярно проверять прописанные в бортовой системе автомобиля ключи, а также пользоваться функцией PIN2Drive – даже если и получится открыть автомобиль, то уехать, не знаю PIN-код, – вряд ли.