NEĆETE VEROVATI KOLIKO JE LAKO UKRASTI OVAJ TESLIN AUTOMOBIL: Za sve je potrebno samo nekoliko SEKUNDI! (VIDEO)

Za krađu Teslinog Modela Y potrebna su dva lopova, jedan ili dva uređaja i nekoliko radnji koje, ako se izvedu na pravi način, rezultiraju krađom vozila u svega nekoliko sekundi.

Tesla se ponosi svojom kibernetičkom bezbednosnom zaštitom, a posebno razrađenim sistemom kojim štiti automobile od konvencionalnih metoda napada na sistem daljinskog otključavanja, piše dnevnik.hr.

Međutim, ranjivost Teslinog Modela Y, koju je otkrio Josep Pi Rodriguez, glavni bezbednosni konsultant kompanije IOActive, uključuje ono što se zove NFC relejni napad i zahteva dva kradljivca koja rade u tandemu. Jedan od njih mora da bude u blizini automobila, a drugi u blizini vlasnika automobila koji u džepu ili torbici ima NFC karticu ili mobilni telefon s Teslinim virtuelnim ključem.

Komunikacijske kartice s ključevima omogućuju vlasnicima Tesle da otključaju svoja vozila i pokreću motor prislanjanjem kartice na NFC čitač ugrađen u karoseriju automobila s vozačeve strane.

U ovom scenariju napadači mogu da ukradu Teslin Model Y sve dok mogu da priđu oko otprilike pet centimetara od vlasnikove NFC kartice ili mobilnog telefona s Teslinim virtuelnim ključem na njemu – na primer, dok su u nečijem džepu ili torbici, dok hodaju niz ulicu, stoje u redu, ili sede u restoranu.

Pogledajte kako su to izveli na praktičnom testu:

Prvi haker koristi Proxmark RDV4.0 uređaj za iniciranje komunikacije s NFC čitačem u ramu vozačevih vrata. Automobil odgovara odašiljanjem signala na koji treba da odgovori vlasnikova NFC kartica. Ali u hakerskom scenariju, Proxmarkov uređaj prenosi signal putem Wi-Fi-ja ili Bluetootha na mobilni telefon koji drži kradljivac koji se nalazi u blizini vlasnika automobila Model Y, pa ga stavlja blizu džepa ili torbice vlasnika kako bi komunicirao s karticom. Odgovor kartice s ključem zatim se prenosi nazad na Proxmark uređaj, koji ga šalje u automobil, autentifikujući lopova kao vlasnika automobila otključavanjem vozila.

Iako napad putem Wi-Fi-ja i Bluetootha ograničava udaljenost dvojice kradljivaca jednog od drugog, Rodriguez kaže da je moguće izvršiti napad putem Bluetootha s udaljenosti od nekoliko metara ili čak dalje s Wi-Fi-jem koristeći Raspberry Pi za prenos signala.

Veruje da bi takođe bilo moguće izvršiti napad preko interneta, dopuštajući još veću udaljenost između dvojice kriminalaca. Ako drugom kradljivcu treba vremena da se približi vlasniku, automobil će nastaviti da šalje signal dok ne dobije odgovor. Ili Proxmark može da pošalje poruku automobilu da mu treba više vremena za odgovor na signal.

(Espreso/Dnevnik.hr)