Objavljeno: 20.5.2022 05:00 | Teme: Tesla, varnost

Ranljivost v Bluetoothu odklepa (tudi) Tesle

Raziskovalci iz britanskega NCC Groupa so odkrili novo ranljivost v protokolu Bluetotoh, ki omogoča odklep in zagon nekaterih vozil Tesla na daljavo. Za odklep se uporablja izvedenka Bluetooth Low Energy (BLE), ki omogoča odklep vozil s ključem ali pametnim telefonom, če smo dovolj blizu vozila.

Medtem ko so vsi tovrstni sistemi zaščiteni pred klasičnimi napadi, ko bi napadalec posnel legitimen signal za odklep in ga kasneje predvajal, je v tej izvedbi še ena ranljivost.

Z iPhonom 13 mini so uspeli odkleniti Tesla Model 3 iz leta 2020, enako se je zgodilo z lanskim Tesla Model Y. Pri tem velja poudariti, da napad ni omejen le na vozila Tesla, temveč vse naprave, ki uporabljajo isto tehnologijo.

Tesla in Bluetooth Special Interest Group sta potrdila obstoj ranljivosti. Tako imenovani štafetni napad (relay attack) ni novost, temveč v različnih oblikah obstaja že od samega začetka. Ni videti, da bi se obetali kakšni popravki, zato NCC Group vsem lastnikom vozil svetuje, da nastavijo kodo PIN za zagon motorja in da izklopijo odklepanje z Bluetoothom.

NCC Group

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Monitor na Facebooku

Monitor TV na YouTube

fc4dkL5HR9w

  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji