Bluetooth-on keresztül támad a hacker, 90 másodperc alatt bármelyik Tesla Model X ellopható

"Nincs tökéletes védelem, csak kevés próbálkozás" – tartja magát a kiberbiztonsági szakértők körében ismert mondás, és nemrég ismét sikerült bebizonyítani, hogy ez a megállapítás mennyire helytálló. Lennert Wouters, a belga Leuveni Katolikus Egyetem kiberbiztonsági kutatója egy olyan módszerre világított rá, amivel alig 90 másodperc alatt el lehet lopni az egyébként kulcs nélküli Tesla Model X-et.

A Wired beszámolója szerint a meglehetősen gyors lopáshoz két biztonsági rés segítheti hozzá a tolvajokat: az egyiket az autót nyitó távirányítóban, a másikat pedig magában a járműben. A szakember szerint a kettőt kombinálva meglepően hatékonyan lehet elkötni a családi elektromos autót.

A módszer lényege, hogy a tolvaj legyen kellően közel a járműhöz – annyira, hogy képes legyen leolvasni a szériaszámot a műszerfalról. Emellett kerüljön valahogy közel, nagyjából fél méterre a tulajdonostól, akinél ott van a vezeték nélküli módon, Bluetooth-on keresztül kommunikáló távirányító. Emellett szükség van még egy nagyjából 300 dollárból beszerezhető eszközre is.

Ez a készülék képes egy kamu firmwire-frissítés segítségével kinyerni a távirányítóból a jelet, amivel ki lehet nyitni a Teslát, majd miután a tolvaj beszállt, a második sebezhetőséget kihasználva az autó úgy érzékelheti, mintha az eredeti készülék lenne az utastérben, így engedi, hogy beindítsák.

Wouters szerint ő már augusztusban értesítette a Teslát a sebezhetőségről, de eddig nem adtak ki olyan frissítést, ami kijavítaná azt. Erre elvileg decemberben kerülhet majd sor.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.