Машины постоянно угоняют во всем мире, но с развитием технологий воры тоже должны быть на другом, более высоком уровне. Именно о таком моменте сообщает Electrek с приложенным видео о том, как один из самых защищенных в этом отношении электромобилей на сегодняшний день — Tesla — может быть украден .
Видео, выпущенное консультантом по безопасности IOActive, показывает короткий клип о том, как два человека крадут Tesla Model Y. Процесс выглядит очень быстрым и относительно простым, но он может быть сложным. Слабое место здесь — технология Tesla NFC для доступа к автомобилю. Благодаря этой технологии владелец садится в автомобиль, прикасаясь своей NFC-картой к центральной стойке. Именно этим и пользуются бандиты.
Это может показаться сложным, и вам не нужно полностью понимать это, чтобы знать, что это возможно. Подробнее вы узнаете, посмотрев короткое видео. Как только владелец Tesla выходит из машины и начинает уезжать, человек должен находиться рядом с автомобилем и быть готовым открыть его. Между тем, другой преступник должен подобраться очень, очень близко к владельцу Tesla — в пределах 5 см от его карты-ключа NFC или смартфона.
Короче говоря, опытные «воры» в IOActive используют протокол, который необходим автомобилям Tesla для связи между автомобилем и его ключами. Затем «воры» используют устройство Proxmark RDV4.0, которое размещается рядом со считывателем NFC в автомобиле и передает данные NFC через Bluetooth и/или Wi-Fi на другое устройство. Это другое устройство — планшет, компьютер или, в данном примере, смартфон — находится во втором «воре» рядом с NFC-картой «жертвы». И, скопировав это сообщение, человек рядом с автомобилем теперь имеет к нему доступ и может включить его и управлять им.
Однако здесь возникает новая проблема. После выключения автомобиля вор не может снова завести его, потому что кто-то снова должен быть рядом, но очень близко к оригинальной NFC-карте владельца автомобиля. Остается вариант «Б» — разобрать украденную машину на части. Это не исключено, но…
Автомобили Tesla не находятся в верхней части списка самых производимых автомобилей в США, где их больше всего. Каждый Tesla поставляется со встроенной функцией безопасности на основе камеры Sentry Mode, а также имеет дополнительную функцию «PIN-код для вождения», которая используется для повышения безопасности. Это 4-значный PIN-код, который каждый водитель должен ввести во время вождения. Но практика показала, что владельцы Tesla массово отключают эту функцию.
Цель людей из IOActive — показать, что даже у самых технологичных автомобилей есть слабые места. Скорее всего, Tesla примет меры и усилит безопасность после этого случая с обновлением ПО. IOActive предполагает, что «атака» может быть осуществлена с более дальних расстояний, но они еще не проверяли ее.