Машини постійно викрадають у всьому світі, але з розвитком технологій злодії теж мають бути на іншому, вищому рівні. Саме про такий момент повідомляє Electrek з доданим відео про те, як один із найбільш захищених у цьому відношенні електромобілів на сьогоднішній день – Tesla – може бути вкрадений.
Відео, випущене консультантом з безпеки IOActive, показує короткий кліп про те, як двоє людей крадуть Tesla Model Y. Процес виглядає дуже швидким і відносно простим, але може бути складним. Слабке місце тут – технологія Tesla NFC для доступу до автомобіля. Завдяки цій технології власник сідає в автомобіль, торкаючись своєю NFC-карткою до центральної стійки. Саме цим користуються бандити.
Це може здатися складним, і вам не потрібно повністю розуміти це знати, що це можливо. Докладніше ви дізнаєтесь, подивившись коротке відео. Як тільки власник Tesla виходить з машини і починає їхати, людина має знаходитися поряд з автомобілем і бути готовою відкрити його. Тим часом інший злочинець повинен підібратися дуже, дуже близько до власника Tesla – в межах 5 см від його карти-ключа NFC або смартфона.
Коротше кажучи, досвідчені злодії в IOActive використовують протокол, який необхідний автомобілям Tesla для зв’язку між автомобілем та його ключами. Потім «злодії» використовують пристрій Proxmark RDV4.0, який розміщується поруч із зчитувачем NFC в автомобілі та передає дані NFC через Bluetooth та/або Wi-Fi на інший пристрій. Це інший пристрій – планшет, комп’ютер або, в даному прикладі, смартфон – знаходиться в другому злодії поряд з NFC-картою жертви. І, скопіювавши це повідомлення, людина поруч із автомобілем тепер має до нього доступ і може включити його та керувати ним.
Однак тут постає нова проблема. Після вимкнення автомобіля злодій не може знову завести його, тому що хтось знову має бути поряд, але дуже близький до оригінальної NFC-картки власника автомобіля. Залишається варіант “Б” – розібрати вкрадену машину на частини. Це не виключено, але…
Автомобілі Tesla не знаходяться у верхній частині списку автомобілів у США, де їх найбільше. Кожен Tesla постачається із вбудованою функцією безпеки на основі камери Sentry Mode, а також має додаткову функцію «PIN-код для керування», яка використовується для підвищення безпеки. Це 4-значний PIN-код, який кожен водій має ввести під час керування. Але практика показала, що власники Tesla масово вимикають цю функцію.
Мета людей з IOActive — показати, що навіть найтехнологічніші автомобілі мають слабкі місця. Швидше за все, Tesla вживе заходів та посилить безпеку після цього випадку з оновленням ПЗ. IOActive передбачає, що «атака» може бути здійснена з більш далеких відстаней, але вони ще не перевіряли її.