Nestao za 130 sekundi: Austrijanac otkrio kako provaliti u Teslu VIDEO

Oktrio ju je stručnjak za bezbednost iz Austrije, Martin Herfurt, koji pronalazi slabe tačke bezbednosnih sistema na ovim automobilima. Najnoviji propust u bezbednosnoj zaštiti omogućava lopovu da upadne u vozilo za 130 sekundi, o čemu je objavljen detaljan opis.

Ova bezbednosna greška nastala je nakon onlajn ažuriranja prošlog avgusta koje omogućava vlasniku da pokrene automobil odmah nakon što ga otključa NFC (Near-Field Communication) ključem, bez potrebe da se on stavi na centralnu konzolu.

Ažuriranje je omogućilo protokol u kojem korisnik ima 130 sekundi da pokrene vozilo bez ikakvog drugog koraka. Problem je što u tom periodu vozilo prihvata druge "ključeve" bez autentifikacije. Vozilo ne obaveštava vlasnika ako je drugi ključ registrovan na ovaj način. I dok Teslina aplikacija ne dozvoljava registraciju novog ključa ako nije povezan sa korisničkim nalogom, Herfurt je primetio da vozilo komunicira sa svim uređajima sa Bluetooth low Energy (BLE) standardom komunikacije niske energetske potrošnje. Tako je napravio aplikaciju koja govori isti "jezik" kao Teslina zvanična aplikacija i koristi je za komunikaciju sa automobilom.

"Autorizacija data u intervalu od 130 sekundi je previše opšta, nije samo za vožnju", rekao je Herfurt za Ars Technica, objašnjavajući: "Ne postoji komunikacija između onlajn naloga i oflajn BLE sveta. Svaki haker koji vidi BLE oglašavanje vozila može poslati VCSEC poruku."

U svakom slučaju, video pokazuje kako haker uspeva da otključa vozilo, upali i zaustavi, a da vlasnik toga nije svestan. Herfurt je testirao sistem na dva modela, 3 i Y, ali pretpostavlja da su bezbednosni sistemi na S i X podjednako ranjivi.

Kompanija Tesla još nije zvanično komentarisala ova otkrića, što Herfurta ne iznenađuje previše. U svakom slučaju, savetuje veći oprez vlasnicima koji koriste NFC ključ, kao i da koriste opciju Pin 2 Drive.