- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
По сценарию Родригеса, злоумышленники могут украсть Tesla Model Y, если они смогут расположиться примерно в пяти сантиметрах от NFC—карты владельца или мобильного телефона с установленным на нем виртуальным ключом - например, когда владелец авто и один из угонщиков идут рядом по улице или стоят в очереди в кофейне.
Первый взломщик использует устройство Proxmark RDV4.0 для создания связи с NFC-считывателем в двери авто. Автомобиль реагирует на гаджет и отправляет сигнал, на который должна ответить NFC-карта владельца. Proxmark передаёт сигнал через Wi-Fi или Bluetooth на смартфон, который сообщник держит рядом с NFC-ключом владельца.
Затем сигнал передается в обратную сторону, и угонщик получает полный доступ к электрокару. На весь процесс уходят считанные секунды. В операции есть одна загвоздка: этот метод работает до момента, пока хакер не заглушит автомобиль — потом придется все производить заново. Либо надо заранее сделать собственную ключ-карту.
Атака, разработанная Родригесом, может быть предотвращена, если владельцы автомобилей включат функцию PIN-to-drive в своей машине, требующую от них ввода PIN-кода, прежде чем завести автомобиль.
Отмечается, что Родригес уже сообщил о проблеме в Tesla, но там оставили отчет без ответа.