Эксперты по безопасности говорят, что они нашли способ перенастроить брелок Model X, чтобы получить доступ к машине.
Исследователи из Бельгии утверждают, что они обнаружили лазейки во встроенной системе безопасности Tesla Model X, которые могут быть использованы хакерами и потенциальными угонщиками.
Используя самостоятельно собранный комплект оборудования стоимостью всего 300 долларов, специалисты из группы компьютерной безопасности и промышленной криптографии (COSIC) смогли взломать брелок Model X через Bluetooth.
При этом они смогли не только разблокировать электрический внедорожник стоимостью более 160 000 долларов, но и завести его и уехать - и все это за считанные минуты.
Этот процесс был подробно описан в видео, размещенном на YouTube, в котором исследователь Леннерт Воутерс (Lennert Wouters) смог использовать соединение Bluetooth, чтобы перенастроить брелок доступа без ключа внедорожника, извлечь код разблокировки для автомобиля и, оказавшись внутри, связать свой собственный брелок с ключом автомобиль, чтобы завести машину.
«По сути, комбинация двух уязвимостей позволяет хакеру украсть Model X за несколько минут ... Когда вы объединяете их, вы получаете гораздо более мощную атаку», - сказал г-н Воутерс
Он объяснил, что, несмотря на наличие мер безопасности для защиты от взлома брелоков, в них отсутствовали необходимые процессы проверки, и поэтому их легко обойти кто-то с нужным набором навыков.
«В системе есть все необходимое для обеспечения безопасности», - сказал он Wired . «А еще есть несколько небольших ошибок, которые позволяют мне обойти все меры безопасности».
Сообщается, что г-н Воутерс предупредил производителя электромобилей об этой проблеме еще в августе, и Tesla ответила ему, сообщив ему, что вскоре будет выпущено обновление программного обеспечения, которое устранит по крайней мере одну из обнаруженных им уязвимостей.
Г-н Воутерс также сказал, что он не опубликовал ни одного кода, который позволил бы другим пытаться взломать его.