- O Teslách se mluví jako o velmi dobře zabezpečených autech
- Zloději je ale umí ukradnout doslova za pár sekund
Elektrická auta, zejména pak ta od Tesly, která stojí hodně peněz, mají zloději ve velké oblibě. Ročně se ztratí stovky aut. Situace však může být ještě horší. Bezpečnostní experti teď bijí na poplach, že chyba v zabezpečení umožňuje elektromobil odemknout, nastartovat a odjet s ním, aniž by si toho jeho majitel vůbec všiml.
Nepřehlédněte: NASA pošle do vesmíru obrázky nahých lidí, aby upoutala pozornost mimozemšťanů. Ale co když ani tohle nezabere?
S Teslou odjedete za pár sekund
U automobilů Tesla odemykání funguje tak, že jakmile začnete přistupovat k autu se svým mobilem v kapse, aplikace začne s vozem automaticky prostřednictvím technologie Bluetooth komunikovat a dochází k odemknutí. Po usednutí dovnitř můžete i nastartovat. Vše funguje na principu ověření, jelikož aplikace vysílá unikátní signál kompatibilní pouze s vaším autem.
Podle bezpečnostního experta Sultana Qasima Khana z agentury NCC Group ale bezklíčový systém odemykání obsahuje dosud neobjevenou chybu. Nově zjištěný typ útoku vychází z inherentní zranitelnosti v protokolu technologie BLE (Bluetooth Low Energy).
Video ukazuje, jak pomocí reléového zařízení připojeného k notebooku a internetu může zloděj bezdrátově překlenout velkou vzdálenost mezi vozidlem a telefonem oběti a elektromobil oklamat tak, aby si myslel, že ho odemyká majitel.
Klíč netřeba
Khan uvedl, že bezpečnostní nedostatek NCC Group úspěšně otestovala na Tesle Model 3 z roku 2020 a později experiment úspěšně replikovala i na Tesle Model Y z roku 2021. Útok na velkou vzdálenost může pochopitelně uskutečnit jen dvojice zlodějů, kdy jeden s „čtecím“ zařízením připojeným k internetu by se fyzicky zdržoval u majitele vozidla, zatímco druhý by pak vozidlo odemkl, nastartoval a odjel. Nebo jeden zloděj za předpokladu, že by „čtečku“ umístil někam, kde se majitel vozu obvykle zdržuje, třeba do kavárny nebo kanceláře. Po nahrání klíče by mu pak stačilo nakráčet k autu a odjet v drahé Tesle bez jediného škrábnutí na laku. Automobilka byla před nově zjištěnou zranitelností varována, ale představitelé americké společnosti prý chybu zatím nepovažují za natolik zásadní, aby se jí zabývali, píše DailyStar.
NCC Group dodává, že nejde o tradiční zranitelnost, kterou lze opravit pomocí softwarové záplaty, neboť problém není ve specifikaci BLE (Bluetooth Low Energy). Tato technologie totiž nikdy nebyla navržena pro autentizaci přiblížení – alespoň ne „pro použití v kritických systémech, jako jsou zamykací mechanismy,“ poznamenává Khan. Výzkumník také vyzval majitele elektromobilů Tesla, aby používali funkci PIN to Drive, která vyžaduje zadání čtyřmístného kódu PIN před jízdou a deaktivovali systém pasivního ověření v mobilní aplikaci, pokud chtějí mít jistotu, že jim někdo s autem neodjede, zatímco třeba nakupují.
Zdroj náhledové fotografie: Vlad Tchompalov / Unsplash