Белгиски истражувач откри начин како да хакира и украде Tesla Model X автомобил за нешто повеќе од минута и тоа со многу евтина и достапна опрема.
Методот го откри Ленерт Вотерс, студент на докторски студии на Computer Security and Industrial Cryptography (COSIC) при Католичкиот универзитет во Лувен, Белгија. Овој истражувач е познат по тоа што пред овој хакерски напад двапати успешно ги хакираше Tesla автомобилите во 2018 година и во 2019 година.
Најновиот метод го експлоатира безбедносниот пропуст во системот за апдејт на софтверот во клучевите за Tesla автомобилите. Пропустот може да се искористи со помош на електронски управувачки единици извадени од некој постар Model X автомобил, а кој може да се купи кај продавач на половни делови за Tesla автомобили или преку eBay.
Напаѓачот може да ги модификува единиците за преку безжичен пат ги преземе податоците од жртвата, по што би се овозможил апдејт на новиот firmwar на клучевите преку Bluetooth Low Energy протоколот. Тоа го овозможи безбедносниот пропуст во апдејтот на механизмот, со што на хакерот му се дава можност за преземање контрола над него и откривање на кодовите за отклучување на автомобилот.
Доволно е напаѓачот да му пријде на сопствениот на далечина од 5 метри за да ги преземе податоците. Целата процедура трае минута ипол.
Вотерс наведе дека овој безбедносен пропуст го открил во август и за тоа се известени во Tesla. Не сакал ова јавно да го објави до моментот додека Tesla вчера не пушти нови апдејти за Model X, во кои пропустот е исправен.
Извор: PC Press.rs