Электрокары Tesla научились вскрывать через Bluetooth Уязвимости подвержены седаны Model 3 и кроссоверы Model Y

Технология Bluetooth Low Energy используется от электронных девайсов и систем контроля доступа в здания до электромобилей Tesla. В этом типе ретрансляционных атак злоумышленник перехватывает данные и может манипулировать информацией между обеими сторонами, имитируя передачу сигнала. Продукты защищают от подобных атак путем внедрения проверок, основанных на точном количестве задержек, а также шифрования на уровне канала.

В NCC Group разработали инструмент, который работает на канальном уровне с задержкой 8 миллисекунд, что находится в пределах допустимого диапазона (30 мс) ответа GATT (Generic ATTtribute Profile). Атака может обнаруживать зашифрованные изменения параметров соединения (интервал соединения, WinOffset, режим PHY и карта каналов) и продолжать ретранслировать соединения посредством изменений параметров.

Таким образом, ни шифрование канального уровня, ни изменение параметров зашифрованного соединения не являются защитой от этого типа атак. Метод был протестирован на электрокаре Tesla Model 3 2020 года с использованием iPhone 13 mini с версией приложения Tesla 4.6.1-891. Специалисты смогли разблокировать двери электромобиля, а затем повторили опыт на Tesla Model Y 2021 года выпуска.

Электрокары Tesla будут следить за действиями своих водителей: