Esconder Tesla em 130 segundos - uma missão de viável. E é assim que fica na realidade

O especialista em segurança da informação encontrou um buraco que permite prescrever remotamente qualquer chave NFC no carro Tesla

O especialista em segurança da informação da Áustria, Martin Hurfurt, descobriu uma vulnerabilidade em carros da Tesla, o que permite roubar um carro sem ruído e poeira por literalmente alguns minutos. Para fazer isso, você precisa de apenas uma condição: para que o proprietário abre o carro usando o chip NFC de seu smartphone.

No ano passado, a Tesla adicionou aos seus carros a função de abrir um carro de um smartphone com suporte à NFC. Eles também podem iniciar o motor de um carro elétrico. Um gadget oficialmente especial pode ser um cartão de plástico especial, um chaveiro ou smartphone com um aplicativo.

Herfurt observou que, depois de usar a tecla NFC legítima, o carro por 130 segundos entra em um modo no qual registra automaticamente novas teclas Bluetooth. Ao saber disso, ele escreveu na linguagem de programação VCSEC, usada pela Tesla, o aplicativo móvel Teslakee para transmitir novas chaves. No caso de transferência bem-sucedida da chave para o computador a bordo de um carro, um smartphone com Teslakee pode ser usado no futuro como uma chave NFC legítima. Com a ajuda de Teslakee, Herfurt, em condições controladas, conseguiu interceptar o gerenciamento sobre os modelos 3 e Y. Como parece, demonstra o vídeo acima.

Herfurt também observou que ele já havia transmitido informações sobre vulnerabilidade a Tesla. No entanto, o fabricante de automóveis no momento não respondeu a essa notificação.

O que fazer com veículos elétricos? Martin Herfurt fala sobre a necessidade de verificar regularmente as chaves prescritas no sistema de bordo e usar a função Pin2Drive-mesmo que você possa abrir o carro, você já pode sair sem saber o código PIN.