Tesla немало говорит о своей системе защиты электромобилей киберугроз. Но один исследователь смог провести изощрённую атаку , которая позволяет любому, у кого есть физический доступ к Tesla Model Y, разблокировать и угнать её за считанные секунды.
Уязвимость, обнаруженная специалистом, связана с так называемой ретрансляционной атакой NFC и требует, чтобы два угонщика работали в тандеме. Один вор должен находиться рядом с автомобилем, а другой — рядом с владельцем машины, у которого в кармане или сумочке есть ключ-карта NFC или мобильный телефон с виртуальным ключом Tesla. Угонщику достаточно постоять с вами в одной очереди.
Первый хакер использует устройство Proxmark RDV4.0, чтобы инициировать связь со считывателем NFC в двери машины. Автомобиль отвечает, отправляя сигнал, на который должна ответить NFC-карта владельца. Но устройство Proxmark передаёт сигнал через Wi-Fi или Bluetooth на мобильный телефон, который держит сообщник рядом с ключом владельца. Затем ответ передаётся обратно на устройство Proxmark, которое передаёт его в автомобиль и разблокирует.
Специалист отметил, что Tesla могла бы внести кое-какие изменения, чтобы усложнить проведение такой атаки.
