Александр Пономарёв

Текст

В электрическом кроссовере Tesla Model Y обнаружена уязвимость, которая позволяет команде из двух преступников угнать его подручными средствами

Эксперт по кибербезопасности Хосеп Пи Родригес из компании IOActive выяснил, что благодаря штатной функции Tesla Model Y электрокар можно открыть и угнать при помощи NFC-ключа, записанного на специальную карту, смартфон или брелок. Злоумышленники могут перехватить NFC-ключ и получить доступ к машине без ведома владельца. Для этого первому преступнику нужно встать у кроссовера и приложить к дверной ручке ретранслятор Wi-Fi с NFC.

В этот момент электрокар запрашивает ключ, запрос передается ретранслятором на смартфон второго угонщика, который в этот момент находится рядом с владельцем Tesla. Тому остается лишь приложить свой смартфон к карточке, брелоку или смартфону владельца Model Y, на который записан ключ, и он отправится на кроссовер автоматически.

Таким образом можно инициировать угон, если незаметно приложить смартфон к бумажнику или карману владельца машины. Защититься от угона можно при помощи функции PIN-to-drive — с ней электромобиль после считывания NFC-ключа попросит ввести PIN-код для начала движения.

Tesla недавно повысила стоимость фирменного автопилота Full Self-Driving: