Mașinile Tesla cu încuietori Bluetooth sunt vulnerabile în fața hackerilor

  • Milioane de încuietori digitale din întreaga lume, inclusiv de pe mașinile Tesla, pot fi deblocate de la distanță de hackeri care exploatează o vulnerabilitate a tehnologiei Bluetooth, a declarat marți o firmă de securitate cibernetică.
  • Deși Khan a demonstrat hackingul pe o Tesla Model Y din 2021, NCC Group a declarat că orice încuietori inteligente care utilizează tehnologia BLE, inclusiv încuietorile inteligente rezidențiale, ar putea fi deblocate în același mod.
  • NCC Group a declarat că o astfel de vulnerabilitate nu este ca un bug tradițional care ar putea fi rezolvat cu un patch software și a adăugat că autentificarea bazată pe BLE nu a fost inițial concepută pentru a fi utilizată în mecanismele de blocare.

Milioane de încuietori digitale din întreaga lume, inclusiv de pe mașinile Tesla, pot fi deblocate de la distanță de hackeri care exploatează o vulnerabilitate a tehnologiei Bluetooth, a declarat marți o firmă de securitate cibernetică, potrivit Reuters.

Într-o înregistrare video împărtășită cu Reuters, Sultan Qasim Khan, cercetător al NCC Group, a reușit să deschidă și apoi să conducă o Tesla folosind un mic dispozitiv de releu atașat la un laptop care a făcut o punte mare între Tesla și telefonul proprietarului.

Acest lucru dovedește că orice produs care se bazează pe o conexiune BLE de încredere este vulnerabil la atacuri chiar și din cealaltă parte a lumii”, a afirmat firma cu sediul în Marea Britanie într-un comunicat, referindu-se la protocolul Bluetooth Low Energy (BLE) – tehnologie utilizată în milioane de mașini și încuietori inteligente care se deschid automat atunci când se află în imediata apropiere a unui dispozitiv autorizat.

Deși Khan a demonstrat hackingul pe o Tesla Model Y din 2021, NCC Group a declarat că orice încuietori inteligente care utilizează tehnologia BLE, inclusiv încuietorile inteligente rezidențiale, ar putea fi deblocate în același mod.

NCC Group a declarat că o astfel de vulnerabilitate nu este ca un bug tradițional care ar putea fi rezolvat cu un patch software și a adăugat că autentificarea bazată pe BLE nu a fost inițial concepută pentru a fi utilizată în mecanismele de blocare.

De fapt, sistemele pe care oamenii se bazează pentru a-și păzi mașinile, casele și datele private folosesc mecanisme de autentificare de proximitate Bluetooth care pot fi ușor de spart cu hardware ieftin de serie”, a declarat firma.

Această cercetare ilustrează pericolul utilizării tehnologiilor din alte motive decât cele pentru care au fost concepute, în special atunci când sunt implicate probleme de securitate”.