Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +
[]

Угнать за 90 секунд: в автомобиле Tesla нашли уязвимость

В системе Tesla Model X нашли уязвимость, позволяющую угнать автомобиль

Бельгийские исследователи обнаружили уязвимость в программном обеспечения брелока от электрокара Tesla Model X. Благодаря этому недочету в системе, злоумышленник может без особых трудностей угнать машину всего за несколько минут. Tesla сообщила, что уже занимается разработкой обновления, которое сможет закрыть «дыру» и обеспечить безопасность клиентов. О том, как удалось взломать электрокар Tesla и откуда появляются такие уязвимости — в материале «Газеты.Ru».

Бельгийские исследователи нашли «дыру» в программном обеспечении автомобиля Tesla Model X, из-за которой электрокар можно угнать всего за несколько минут, сообщает Business Insider.

Уязвимость была найдена в системе обновления ПО брелока от автомобиля. Поскольку механизм обновления не был должным образом защищен, один из авторов исследования Ленерт Воутерс смог по беспроводной сети взломать брелок и тем самым взять автомобиль Tesla под свой контроль.

Для этого Воутерсу понадобились смартфон и электронный блок управления от такой же машины, а также VIN-код автомобиля, который можно легко прочитать через лобовое стекло.

Чтобы осуществить взлом, следует не отходить от выбранного электромобиля более чем на 5 метров. Далее следует перехватить сигнал разблокировки, сесть в машину, привязать свой брелок к бортовой системе Tesla и уехать.

На это преступнику потребуется всего 90 секунд.

Tesla сообщила, что разработка патча, исправляющего все уязвимости транспортного средства, может занять около месяца.

Старший инженер по безопасности мобильных устройств Avast Войтех Бочек в беседе с «Газетой.Ru» отметил, что брелок Tesla не был защищен должным образом, и злоумышленники могли удаленно загружать в него собственное программное обеспечение.

«После успешной загрузки киберпреступники получили бы полный контроль над ключом и могли бы использовать его для разблокировки автомобиля. Далее, оказавшись внутри машины, они могли бы использовать диагностический порт, чтобы связать свой собственный ключ-брелок с Tesla и с его помощью запустить двигатель и тронуться», — объяснил Бочек.

Также эксперт рассказал, в чем заключается причина наличия подобных уязвимостей.

«С увеличением сложности системы защиты автомобилей растет и вероятность появления подобных недочетов безопасности. Здесь основная ошибка заключалась в том, что инженеры Tesla забыли правильно защитить чип BLE-ключа –– но исправление уже внедряется для всех пользователей Tesla», — объясняет Бочек.

Эксперт отметил, что эта история подчеркивает важность наличия достойно оплачиваемых программ по вознаграждениям исследователей за найденные ошибки безопасности.

«Также важно наличие систем беспроводного обновления, которые позволили Tesla внедрить исправления дистанционно и не заставлять владельцев ехать в дилерский центр для обновления ключей», — рассуждает Бочек.

Также эксперт напомнил о том, что пользователям любого «умного» устройства всегда надо помнить о том, что в любом программном обеспечении может появится уязвимость.

«Можно защитить себя, регулярно обновляя свои устройства. Иногда сами производители, как Tesla в данном случае, рассылают обновления, которые исправляют уязвимости, подобные этой», — заключил Войтех Бочек.

Популярный у россиян овощ мгновенно умертвляет почки: откажитесьКот ложится спать на хозяина: это означает лишь одноВот вам и друзья: как заговорили о Добровольской после смертиДоллар больше не будет прежним: Набиуллина объявила решение«Смерть мозга»: врачи оценили шансы КеосаянаШутка Соловьева про Аляску не оставила равнодушных в СШАКак заговорил о России и СВО Кончаловский после жизни в СШАОб умершем Дроздове сразу появилась новая информацияУ Путина появился план на Мишустина: США в яростиТворящееся с женой Чубайса в Израиле дошло и до РоссииПроклова показала народу России истинное лицо ДобровольскойХазанова пригласили «побеседовать» на Лубянку — что произошлоБольше Россия не увидит Татьяну Арнтгольц: что с нейУмерла польская звезда Барбара РыльскаТакого удара России по западным санкциям мало кто ожидалВ Кремле не стали терпеть слов Алиева о России: ответили четкоСМИ: прощальный подарок Байдена России удивил и ПутинаУбитый в центре Москвы Фещенко оказался не так простЧто творят украинцы в российских регионах — раскрыли ужасноеХарламов погиб в ДТП: что произошло на самом деле
Новости и материалы
Богатейшие люди мира стали чаще наведываться к Трампу
На Колыме отчим год истязал пасынка
Украинский журналист раскрыл, как ВСУ жертвуют своими бойцами в Курахово
В Курской области нашли тела замученных ВСУ мирных жителей
Овечкина и Малкина чествовали в матче НХЛ
Американских пользователей предупредили о прекращении работы TikTok
В Гренландии заявили, что Дания не имеет прав на остров
Раскрыта причина задержки передачи Израилю списка заложников ХАМАС
В НПЦ «Ушкуйник» планируют сделать дрон «Князь Вандал» полностью российским
Стало известно, за сколько были проданы черновики песни Боба Дилана
Стало известно, что обсудждали Блинкен и глава МИД Британии Лэмми
ВС РФ поразили ВСУ в приграничье Курской области
Российский депутат заявил о ненадежности Gmail
В Находке пять человек пострадали в лобовом ДТП
Трамп сообщил о возможной отсрочке блокировки TikTok в США
Мирошник прокомментировал сообщения об убитых ВСУ жителях курского села
В США детскую писательницу и ее мужа осудили за издевательства над детьми
Огромную потерю ледников зафиксировали на арктическом острове Шпицберген
Все новости