Хакеры, использующие уязвимость в технологии Bluetooth, заявили во вторник, что миллионы цифровых замков по всему миру, в том числе на автомобилях Tesla (TSLA.O), могут быть удаленно разблокированы хакерами.
В видео, предоставленном Reuters, исследователь NCC Group Султан Касим Хан смог открыть, а затем управлять Tesla с помощью небольшого релейного устройства, подключенного к ноутбуку, которое перекрыло большой разрыв между Tesla и телефоном владельца Tesla.
«Это доказывает, что любой продукт, основанный на доверенном соединении BLE, уязвим для атак даже с другой стороны мира», — говорится в заявлении британской фирмы со ссылкой на протокол Bluetooth с низким энергопотреблением (BLE) — технологию, используемую в миллионы автомобилей и умные замки, которые автоматически открываются в непосредственной близости от авторизованного устройства.
Хотя Хан продемонстрировал взлом Tesla Model Y 2021 года, NCC Group заявила, что любые интеллектуальные замки, использующие технологию BLE, включая бытовые интеллектуальные замки, могут быть разблокированы таким же образом.
NCC Group заявила, что такая уязвимость не похожа на традиционную ошибку, которую можно исправить с помощью исправления программного обеспечения, а добавленная аутентификация на основе BLE изначально не предназначалась для использования в механизмах блокировки.
«По сути, системы, на которые люди полагаются для защиты своих автомобилей, домов и личных данных, используют механизмы аутентификации Bluetooth, которые можно легко взломать с помощью дешевого готового оборудования», — заявили в компании.
«Это исследование иллюстрирует опасность использования технологий не по прямому назначению, особенно когда речь идет о проблемах безопасности».
Етикети: NCC Group, Tesla, Tesla Model Y