Sultán Qasim Khan, un consultor de seguridad del Grupo NCC, ha revelado una vulnerabilidad que permite a los atacantes entrar en el salón y robar un coche Tesla.
La vulnerabilidad consiste en la redirección de la comunicación entre los tesla el teléfono inteligente o el llavero del propietario y el propio automóvil.
Durante la manifestación, el especialista utilizó dos pequeños repetidores comprados para $100 de una tienda online habitual y una computadora portátil con software especial.
La vulnerabilidad es exclusiva de modelos específicos de Tesla. – Bloomberg destacó el modelo 3 y modelo Y.
Déjame recordarte que escribimos eso. Los investigadores hicieron que el piloto automático de Tesla funcionara sin conductor, y también eso Adolescente obtiene acceso remoto a 25 autos tesla.
Aún no está claro si la vulnerabilidad mostrada por Sultán Qasim Khan Se ha utilizado para robar coches eléctricos en el pasado..
Según el sultán Qasim Khan, para arreglar este error, el fabricante de automóviles deberá cambiar su equipo y cambiar el sistema de entrada sin llave. Khan dijo que había informado a Tesla sobre la vulnerabilidad., pero los representantes de la empresa, en su respuesta al especialista, calificaron el problema de no ser lo suficientemente importante como para realizar los cambios necesarios en el hardware..
La conexión entre el teléfono inteligente o el llavero y el automóvil se establece mediante Bluetooth Low Energy (BLE) tecnología. Según Khan, Este protocolo ha sido utilizado por piratas informáticos en el pasado para obtener acceso a teléfonos y portátiles.. La vulnerabilidad muestra que los piratas informáticos pueden explotar fácilmente dispositivos domésticos inteligentes e incluso automóviles..
Afortunadamente, Tesla tiene "PIN para conducir","Una cerradura de encendido protegida con contraseña que puede proteger el automóvil de los ladrones. Sin embargo, No se sabe cuántos propietarios de coches eléctricos utilizan esta función..
Kwikset, por su parte, dijo que los clientes que usan un iPhone para acceder a la cerradura pueden habilitar la autenticación de dos factores en la aplicación de cerradura. Un portavoz de Kwikset también añadió que los bloqueos controlados por el iPhone tienen un tiempo de espera de 30 segundos para ayudar a proteger contra intrusiones.. Kwikset actualizará su aplicación para Android «durante el verano,» la empresa dijo.