Hakeri uzlauž Tesla automašīnu slēdzenes: uzņēmums ignorē šo kļūdu

Hakeri, kas izmanto Bluetooth tehnoloģijas ievainojamību, var attālināti atbloķēt miljoniem digitālo slēdzeņu

visā pasaulē, tostarp Tesla automašīnās, otrdien paziņoja kiberdrošības uzņēmums NCC Group.

“Tas pierāda, ka jebkurš produkts, kura pamatā iruzticams BLE savienojums, ir neaizsargāts pret uzbrukumiem pat no otras pasaules malas,” teikts britu kompānijas paziņojumā, atsaucoties uz Bluetooth Low Energy 

BLE protokols ir tehnoloģija, ko izmanto miljoniem automašīnu un viedās slēdzenes, kas automātiski atveras, kad tās atrodas autorizētas ierīces tiešā tuvumā.

Lai gan Khans demonstrēja uzlaušanu uz Tesla Model Y2021. gada izlaidumā NCC grupa paziņoja, ka visas viedās slēdzenes, kas izmanto BLE tehnoloģiju, tostarp sadzīves viedās slēdzenes, var atbloķēt tādā pašā veidā.

Tesla to nekomentē.

NCC Group norādīja, ka šāda ievainojamība nav līdzīgauz tradicionālu kļūdu, ko var novērst ar programmatūras labojumu, un pievienotā BLE balstītā autentifikācija sākotnēji nebija paredzēta izmantošanai bloķēšanas mehānismos. "Būtībā sistēmas, uz kurām cilvēki paļaujas, lai aizsargātu savas automašīnas, mājas un personas datus, izmanto Bluetooth autentifikācijas mehānismus, kurus var viegli uzlauzt, izmantojot lētu aparatūru," sacīja uzņēmums. "Šis pētījums ilustrē tehnoloģiju ļaunprātīgas izmantošanas draudus, īpaši, ja runa ir par drošības jautājumiem."

Lasīt vairāk:

Amerikāņu satelīts "redzēja" neparastu vēstījumu no Zemes

Publicēts video no raķetes, kas tika palaista no eksperimentālā paātrinātāja

Briesmonis mūsu galaktikas centrā: skatiet Piena ceļa melnā cauruma fotoattēlu