Security Week 49: взлом Tesla через Bluetooth

Исследователь Леннерт Вютерс (Lennert Wouters) из Лёвенского католического университета нашел красивый способ угона Tesla Model X через переписывание прошивки фирменного ключа к автомобилю. На фото ниже показано устройство для взлома, состоящего из батареи, компьютера Raspberry Pi и бортового компьютера Tesla, купленного на разборке. Себестоимость комплекта — около 300 долларов. Для успешной атаки (достаточно нетривиальной) придется приблизиться к владельцу автомобиля с ключом в кармане, а также заранее переписать VIN.



По словам исследователя, проблема заключается в некорректной реализации достаточно защищенного протокола связи между брелком и бортовым компьютером Model X. Прежде всего, прошивку ключа можно обновлять по Bluetooth, причем валидность кода никак не проверяется. Правда, и сам режим обновления прошивки — нестандартный, и для его активации Вютерсу как раз и понадобился подменный бортовой модуль Tesla.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• 5 нейроинструментов, которые помогают создавать хорошие изображения
• 35% маркетологов недовольны отсутствием удалёнки
• Как создать эффектный и бесполезный вирусный контент
• 7 самых распространенных ошибок при внесении ПО и ПАК в МинЦифры и как этого избежать
• Бюджеты иностранных рекламодателей в VK Рекламе выросли по итогу первого квартала 2025 года
• 37% предпринимателей управляют маркетингом лично: подходы разных поколений к маркетингу
• Обзор интерактивной выставки «Спорт будущего в настоящем» в Государственном музее спорта
• SmartCaptcha Yandex на iOS: инструкция по внедрению
• РПшники тоже ошибаются
• От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne