×

Угнать Tesla за несколько секунд

Угнать Tesla за несколько секунд

Исследователь из IOActive рассказал о новой уязвимости в Tesla Model Y.

Уязвимость , обнаруженная Жозепом Родригесом, главным консультантом по безопасности компании IOActive, позволяет провести атаку с использованием ретрансляции NFC и требует совместной работы двух похитителей. Один из угонщиков должен находиться рядом с автомобилем, а другой - рядом с владельцем машины, у которого в кармане или в сумке лежит NFC-ключ или мобильный телефон с виртуальным ключом Tesla.

По сценарию Родригеса, злоумышленники могут украсть Tesla Model Y, если они смогут расположиться примерно в пяти сантиметрах от NFC—карты владельца или мобильного телефона с установленным на нем виртуальным ключом - например, когда владелец авто и один из угонщиков идут рядом по улице или стоят в очереди в кофейне.

Первый взломщик использует устройство Proxmark RDV4.0 для создания связи с NFC-считывателем в двери авто. Автомобиль реагирует на гаджет и отправляет сигнал, на который должна ответить NFC-карта владельца. Proxmark передаёт сигнал через Wi-Fi или Bluetooth на смартфон, который сообщник держит рядом с NFC-ключом владельца.

Затем сигнал передается в обратную сторону, и угонщик получает полный доступ к электрокару. На весь процесс уходят считанные секунды. В операции есть одна загвоздка: этот метод работает до момента, пока хакер не заглушит автомобиль — потом придется все производить заново. Либо надо заранее сделать собственную ключ-карту.

Атака, разработанная Родригесом, может быть предотвращена, если владельцы автомобилей включат функцию PIN-to-drive в своей машине, требующую от них ввода PIN-кода, прежде чем завести автомобиль.

Отмечается, что Родригес уже сообщил о проблеме в Tesla, но там оставили отчет без ответа.

Хакер взломал PlayStation 5 и выпустил эксплойт для консоли

Эксплоит будет полезен тем, кто хочет изучить внутреннюю систему PS5.

Стажер АНБ арестован за попытку продать секреты США иностранному правительству

Арестованному грозит смертная казнь или пожизненное заключение.

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.