Специалисты по кибербезопасности из NCC Group опубликовали свежий отчёт, в котором продемонстрировали неприятную уязвимость, обнаруженную в автомобилях Tesla.
Речь идёт об удалённом взломе и угоне транспортного средства за счёт слабой защитй спецификации Bluetooth Low Energy (BLE). Наши коллеги из BleepingComputer, изучив работу, создали специальное устройство, позволяющее перехватывать и ретранслировать незащищённый сигнал от электромобиля.
В рамках проведённого эксперимента, они установили связь с электрокаром Tesla Model Y 2021 года выпуска.
По словам экспертов, устранение уязвимости требует установки патча безопасности для устройств с поддержкой BLE. При этом в самой Tesla заявили, что “ретрансляционные атаки являются известным ограничением системы пассивного входа».
Источник: Ferra