Bluetooth-on keresztül támad a hacker, 90 másodperc alatt bármelyik Tesla Model X ellopható

Lennert Wouters, a belga Leuveni Katolikus Egyetem kiberbiztonsági kutatója szerint elég egy kis hozzáértés, és egy nagyjából 90 ezer forintos eszköz ahhoz, hogy az autótolvaj villámgyorsan meglovasítson egy Teslát.

  • hvg.hu hvg.hu
Bluetooth-on keresztül támad a hacker, 90 másodperc alatt bármelyik Tesla Model X ellopható

"Nincs tökéletes védelem, csak kevés próbálkozás" – tartja magát a kiberbiztonsági szakértők körében ismert mondás, és nemrég ismét sikerült bebizonyítani, hogy ez a megállapítás mennyire helytálló. Lennert Wouters, a belga Leuveni Katolikus Egyetem kiberbiztonsági kutatója egy olyan módszerre világított rá, amivel alig 90 másodperc alatt el lehet lopni az egyébként kulcs nélküli Tesla Model X-et.

A Wired beszámolója szerint a meglehetősen gyors lopáshoz két biztonsági rés segítheti hozzá a tolvajokat: az egyiket az autót nyitó távirányítóban, a másikat pedig magában a járműben. A szakember szerint a kettőt kombinálva meglepően hatékonyan lehet elkötni a családi elektromos autót.

A módszer lényege, hogy a tolvaj legyen kellően közel a járműhöz – annyira, hogy képes legyen leolvasni a szériaszámot a műszerfalról. Emellett kerüljön valahogy közel, nagyjából fél méterre a tulajdonostól, akinél ott van a vezeték nélküli módon, Bluetooth-on keresztül kommunikáló távirányító. Emellett szükség van még egy nagyjából 300 dollárból beszerezhető eszközre is.

Ez a készülék képes egy kamu firmwire-frissítés segítségével kinyerni a távirányítóból a jelet, amivel ki lehet nyitni a Teslát, majd miután a tolvaj beszállt, a második sebezhetőséget kihasználva az autó úgy érzékelheti, mintha az eredeti készülék lenne az utastérben, így engedi, hogy beindítsák.

Wouters szerint ő már augusztusban értesítette a Teslát a sebezhetőségről, de eddig nem adtak ki olyan frissítést, ami kijavítaná azt. Erre elvileg decemberben kerülhet majd sor.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Megszavazták a módosított költségvetést, de Budapest csak időt nyert, életet nem - közvetítésünk a Fővárosi Közgyűlés üléséről

Megszavazták a módosított költségvetést, de Budapest csak időt nyert, életet nem - közvetítésünk a Fővárosi Közgyűlés üléséről

A július 1-i határidő előtti utolsó pillanatban, a hétfői rendkívüli közgyűlésen dőlt el, hogy a fővárosi képviselők kiigazították a már korábban, konszenzussal elfogadott 2025-ös költségvetést, így van újra érvényes büdzséje a fővárosnak – év végéig. Ha nem így lett volna, durva korlátozásokkal és pénzügyi nehézségekkel járó állapotra kellett volna készülni.