Угнать 5 лимонов за 130 секунд В прошлом году в автомобилях T | Рубцов и интернет
Угнать 5 лимонов за 130 секунд
В прошлом году в автомобилях Tesla появилась функция открывания при помощи NFC- ключа. Просто, удобно и лаконично. Но в системе нашёлся баг, которые позволяет угнать Tesla всего за 130 секунд.
Австралийский эксперт по информационной безопасности Мартин Херфурт опытным путем обнаружил косяк айтишников Tesla, ведь после использования NFC-ключа автомобиль не только заводится в течение 130 секунд после разблокировки, но и может принимать новые ключи, без необходимости аутентификации. Официальное приложение Tesla не позволяет регистрировать новые ключи без подключения к учётке владельца, а вот сам автомобиль во время 130-секундного окна радостно делится сообщениями с любыми Bluetooth устройствами поблизости.
Заметив это Херфурт создал собственное приложение Teslakee, при помощи которого, притворившись кустом возле автомобиля и поймав 130-секундный интервал можно завести собственный ключ от Tesla и заводить и глушить автомобиль, когда захочется.
Такой способ угона настолько быстр и лёгок, что Херфурт даже решил благородно поделиться своей находкой с компанией-производителем, однако представители Tesla до сих пор ему не ответили.