Како лесно може да се украде Tesla Model Y

Американски експерт ја откри ранливоста на Tesla Model Y и тврди дека крадците може лесно да го украдат за само неколку секунди. Tesla се гордее со својата кибернетска безбедносна заштита, особено со системот со кој што ги штити своите автомобили од конвенционални методи на напад на системот со далечинско отклучување. Сепак, еден американски експерт открил софистициран релеен напад, со што се овозможува било кој да може физички да отклучи Tesla Model Y и да го украде во рок од неколку секунди.

Ранливоста на Tesla Model Y, е откриена од Џозеф Пи Родригез, главниот безбедносен консултант на компанијата IOActive. Тој објаснува дека оваа кражба бара тандемско работење на двајца крадци. Едниот мора да биде во близина на автомобилот, а другиот во близина на сопственикот на автомобилот, кој што го носи виртуелниот клуч на Tesla на својот смартфон или ја има NFC картичката. 

Комуникациската картичка со клучевите им овозможува на сопствениците на Tesla да ги отклучат своите возила и да го покренат моторот со прифаќање на картичката на NFC читачот, вграден во каросеријата на автомобилот од страна на возачот.

Сопствениците исто така може да користат привезок за клучевите или виртуелен клуч на својот мобилен телефон за отклучување на автомобилот, но во прирачникот за автомобил се советува секогаш да носат NFC картичка како резерва во случај да го изгубат привезокот за клучеви или телефон или батеријата на телефонот да им се испразни.

Родригез вели дека напаѓачите може да украдат Tesla Model Y се додека може да се стави барем 5см од NFC картичката на сопственикот или мобилниот телефон од виртуелниот клуч на Tesla. На пример, додека се во џебот на сопственикот кога оди на улица или седи во ресторан, едниот крадец оди до него и се приближува до неговата картичка, па така другиот крадец ја отклучува колата, ја стартува и бега.

Првиот хакер користи Proxmark RDV4.0 уред за иницирање на комуникација со NFC до вратата на колата. Автомобилот одговара со испраќање на сигнал на кој што треба да одговори NFC картичката на сопственикот. Но, во хакерското сценарио Proxmark уредот пренесува сигнал преку Wi-Fi или Bluetooth на мобилниот телефон, кој што ја држи краецот, кој што се наоѓа во близина на сопствениците на автомобили и го става во близина на џебот или ташната на сопственикот, со цел да искомуницира со картичката. Одговорот на картичката со клуч, потоа се пренесува назад на Proxmark уредот, кој што го испраќа во автомобилот, идентификувајќи го крадецот како сопственик на автомобилот со отклучување на автомобилот. 

Tesla го игнорира проблемот

Џозеф Пи Родригез вели дека ја контактирал компанијата за овој проблем, а тие не му придале толкава важност на проблемот, со тоа што функцијата PIN-to-drive ја намалува оваа појава. Оваа опција бара од возачот да внесе четирицифрен PIN на екранот на автомобилот со цел да може да управува со возилото. Не е јасно дали крадецот може едноставно може да се обиде да го погоди овој PIN. Во прирачникот на Tesla не е наведено дали автомобилот ќе ја заклучи вратата на возачот после одреден број на неуспешни PIN цифри или не. Tesla се уште не го коментира овој безбедносен пропуст.