10 másodperc alatt tudnak ellopni egy Teslát
Egy járműbiztonsággal foglalkozó kutató használt ki egy nagyon komoly biztonsági rést, ami miatt konkrétan el lehet lopni egy 2021-es évjáratú Tesla Model Y-t, nagyságrendileg kétmillió márkatársával együtt. Nem meglepő módon ismét a kommunikációs csatorna a gyenge láncszem: a Bluetooth LE (Low Energy) eredetileg nem arra lett tervezve, hogy biztonsági hitelesítést adjon, mégis rengeteg cég használja erre, egy-egy ilyen kulcsot pedig nagyon könnyű másolni, a felhasználók tudta nélkül. Az autó azt hiszi, hogy a telefon a közelben van, így kinyílik és el is lehet vele gurulni.
![](https://kep.index.hu/1/0/4335/43355/433557/43355796_2d02700eb576e4399a0cff69ade583ea_wm.png)
Az NCC Group kiberbiztonsági cég bemutatója elég hitelesnek tűnik, a trükkhöz pedig nem is kellett más, mint egy MacBook egy hozzá csatolt, szabadon programozható Bluetooth-közvetítő modullal, továbbá egy okostelefonnal lezárt Tesla, illetve maga a mobil, az is csak tisztes távolságból, és csak addig, amíg megszerzik róla a kellő adatokat. Az ugrókódos lezáráshoz hasonlóan másolják a kódot, a bemutatót vezető Qasim Khan szerint nagyjából 10 másodpercre van szükség a teljes folyamathoz.
A szakértők szerint a Bluetooth LE-vel történő védelem és hitelesítés a jelenlegi formájában eleve egy zsákutca, és nemcsak a Tesla használja, hanem több egyéb autógyártó is, sőt az autóiparon messze túlmutatóan ingatlanok riasztóit, kapuit is hasonlóan át tudja verni. A Tesla modellek esetén a megoldás a 2018-ban bemutatott PIN-to-drive funkció lehet, ami egyfajta kétlépcsős hitelesítésként működik, tehát nemcsak a tulajdonos kulcsként működő telefonja kell az autó indításához, hanem még egy PIN-kódot is be kell írni az autó elindítása előtt, csak kényelmi okokból ezt sokszor nem kapcsolják be a felhasználók.
Ilyen és ehhez hasonló tartalmakért kövesd a Totalcar TeChno Facebook-oldalát is!
![](https://indexadhu.hit.gemius.pl/redot.gif?id=0thA4uchz4z8jgoCRrjw6uUUnKQFaphXhF49ybHqN0r.B7/stparam=uafodmjgku/fastid=gvsizggmkyvgllaijwbcnbspdnle/nc=0)