Ranljivost v Bluetoothu odklepa (tudi) Tesle
Raziskovalci iz britanskega NCC Groupa so odkrili novo ranljivost v protokolu Bluetotoh, ki omogoča odklep in zagon nekaterih vozil Tesla na daljavo. Za odklep se uporablja izvedenka Bluetooth Low Energy (BLE), ki omogoča odklep vozil s ključem ali pametnim telefonom, če smo dovolj blizu vozila.
Medtem ko so vsi tovrstni sistemi zaščiteni pred klasičnimi napadi, ko bi napadalec posnel legitimen signal za odklep in ga kasneje predvajal, je v tej izvedbi še ena ranljivost.
Z iPhonom 13 mini so uspeli odkleniti Tesla Model 3 iz leta 2020, enako se je zgodilo z lanskim Tesla Model Y. Pri tem velja poudariti, da napad ni omejen le na vozila Tesla, temveč vse naprave, ki uporabljajo isto tehnologijo.
Tesla in Bluetooth Special Interest Group sta potrdila obstoj ranljivosti. Tako imenovani štafetni napad (relay attack) ni novost, temveč v različnih oblikah obstaja že od samega začetka. Ni videti, da bi se obetali kakšni popravki, zato NCC Group vsem lastnikom vozil svetuje, da nastavijo kodo PIN za zagon motorja in da izklopijo odklepanje z Bluetoothom.
