Новое исследование, демонстрирующее уязвимость Bluetooth Low Energy (BLE), ставит Tesla в центр внимания из-за потенциальной возможности удаленно открывать автомобили.
Сегодня Tesla оказалась в заголовках новостей с такими фразами, как «миллионы автомобилей Tesla уязвимы для взлома».
Эти сообщения появились после публикации отчета NCC Group, в котором была раскрыта информация о Bluetooth Low Energy (BLE):
Мы провели первую в мире атаку повторного использования соединения на канальном уровне для Bluetooth Low Energy (BLE), стандартного протокола, используемого для обмена данными между устройствами, который был принят компаниями для аутентификации по близости для разблокировки миллионов автомобилей, домашних умных замков, систем контроля доступа в коммерческие здания, смартфонов, умных часов, ноутбуков и многого другого.
Как они написали, это специфический эксплойт, связанный с BLE, и он затрагивает практически все устройства, использующие этот протокол. Однако Tesla оказалась в центре внимания, потому что именно на примере их автомобилей продемонстрировали уязвимость.
В своем отчете они написали:
Автомобили с бесключевым доступом — злоумышленник может разблокировать, завести и поехать на автомобиле. NCC Group подтвердила и раскрыла успешный эксплойт для Tesla Model 3 и Y (которых было продано более 2 миллионов).
Они описывают атаку повторного использования соединения, которая является известной проблемой для всех автомобилей, использующих брелоки, и Tesla перешла на брелоки с поддержкой BLE в 2016 году. Кражи автомобилей Tesla — очень редкое явление в Северной Америке, но в Европе есть более изощренные воры, которым удалось совершить серию угонов автомобилей Tesla с помощью атак повторного использования соединения, и большинство автомобилей не было найдено.
В ответ на эти атаки Tesla начала внедрять дополнительные уровни безопасности с брелоком с «улучшенной криптографией» и опциональной функцией «PIN-код для поездки». Эти меры могут быть применены для значительного снижения вероятности угона вашего автомобиля Tesla — даже с этой уязвимостью BLE.
Как мы сообщали ранее, Tesla активно инвестирует в кибербезопасность, особенно благодаря хорошим отношениям с «белыми» хакерами. Автопроизводитель увеличил максимальную выплату за найденную ошибку до 15 000 долларов в 2018 году, а также нарастил свою команду по безопасности и расширил сотрудничество с хакерами, участвуя в конференциях по взлому.
За последние несколько лет Tesla привозила свои автомобили в качестве целей для популярного соревнования по взлому Pwn2Own.
Кибербезопасность является приоритетом для Tesla. Вы можете узнать больше об этом в нашей статье: Большой взлом Tesla: хакер получил контроль над всем автопарком, но, к счастью, он хороший парень.