Tesla sa pýši svojimi over-the-air aktualizáciami, ktoré fungujú na základe kódu, ktorý automatizovane opraví chyby, prípadne pridá nové funkcie.
Bezpečnostný výskumník Lennert Wouters však bezchybnosť spomínaného systému vyvrátil. Použil na to Model X. Potenciálnemu zlodejovi stačí poznať identifikačné číslo vozidla a byť v blízkosti jeho ovládača. Wouters konštatoval, že na odcudzenie Tesly stačí zneužiť zraniteľnosti systému na automatické plátanie zraniteľností. Tesla navrhla svoje ovládače tak, aby prijímali aktualizácie bezdrôtovo cez Bluetooth. Pomocou Bluetooth pripojenia je možné pripojiť sa k ovládaču, prepísať firmvér, získať odomykací kód a ten následne využiť ku krádeži automobilu. Hardvérová súprava potrebná na krádež je ovládateľná mobilným telefónom. Ovládač Modelu X pre aktualizáciu firmvéru nevyžaduje kryptografické podpisovanie kódu.
Okrem extrakcie kódu je druhou medzerou v zabezpečení možnosť párovania páchateľovho ovládača s autom obete. Kombinácia dvoch zraniteľností v zásade umožňuje hackerovi ukradnúť Model X za pár minút. Napriek tomu, že ide o dve takmer zanedbateľné chyby, ich zneužitie môže mať pre majiteľa automobilu nepríjemné následky. V prípade Tesly však zlodeji nezaháľali ani doteraz – na krádeže využívajú napríklad zosilňovanie signálu z ovládača na odomykanie vozidla.
Zdroj: W
Add new comment