Πώς ένας hacker μπορεί -άνετα- να κλέψει ένα Tesla μέσω Bluetooth

Ένας ειδικός της κυβερνασφάλειας απέδειξε ότι οι εφαρμογές ξεκλειδώματος και ενεργοποίησης του κινητήρα της Tesla μέσω smartphone δεν είναι τελικά όσο απαραβίαστες υπόσχονται.

Η εφαρμογή της Tesla είναι αρκετά δημοφιλής για τους Αμερικανούς αγοραστές των Model 3 και Model Y, αλλά ο ειδικός της κυβερνασφάλειας Sultan Qasin Khan απέδειξε ότι μπορει εύκολα να παραβιαστεί από έναν έμπειρο hacker – δίνοντάς του πρόσβαση σε ένα ξεκλείδωτο Tesla, και με τον ηλεκτροκινητήρα σε λειτουργία.

tesla smartphone app

Ο Qasin Khan, σύμβουλος ασφάλειας της εταιρείας κυβερνασφάλειας NCC Group στο Manchester της Αγγλίας, απέδειξε ότι μια «απλή» παράκαμψη της επικοινωνίας του αυτοκινήτου με το smartphone μπορεί να κάνει το σύστημα να πιστέψει ότι ο ιδιοκτήτης του βρίσκεται σε πολύ κοντινή απόσταση.

Tesla app 01

Μάλιστα, όπως συμπλήρωσε ο Khan μιλώντας στο Bloomberg, αυτή η τεχνική των hackers μπορεί να χρησιμοποιηθεί όχι μόνο στα Tesla, αλλά και σε όλα τα αυτοκίνητα που έχουν το πρωτόκολλο Bluetooth Low Energy (BLE) ασύρματης επικοινωνίας με το smartphone.

Σε ανάλογα συμπεράσματα είχε καταλήξει και έκθεση του ινστιτούτου καταναλωτών της Βρετανίας το 2019, αναφέροντας συγκεκριμένα ότι περίπου 200 αυτοκίνητα -εκείνον τον καιρό- μπορούσαν να παραβιαστούν με αυτόν τον τρόπο. Κι ακόμη, ένας άλλος ειδικός -ο David Colombo- είχε αποδείξει ότι μπορούσε να ελέγξει μέσω τηλεφώνου διάφορες λειτουργίες των Tesla, όπως τις πόρτες και το ηχοσύστημα.

Tesla app 04

Πάντως, προς το παρόν δεν έχουν καταγραφεί τέτοιες περιπτώσεις κλοπής από hackers, ενώ ο ίδιος ο Khan λέει ότι το ρίσκο να συμβεί κάτι τέτοιο είναι αρκετά χαμηλό. Παράλληλα, πρότεινε για την επίλυση του προβλήματος να αντικατασταθεί η ηλεκτρονική μονάδα ελέγχου της επικοινωνίας μέσω bluetooth.

Πάντως, αξίζει να σημειώσουμε ότι το Bluetooth χαμηλής έντασης (BLE) χρησιμοποιείται σε πλήθος άλλων εφαρμογών, όπως για πολλές οικιακές λειτουργίες, και έχει συσταθεί ειδική ομάδα στις ΗΠΑ που ερευνά τρόπους βελτίωσης της ασφάλειας και της αξιοπιστίας του.

Tesla app 03

Όλα αυτά έρχονται σε συνέχεια πρόσφατων αναφορών ότι οι hackers χρησιμοποιούν τα AirTags της Apple για να εντοπίσουν και να κλέψουν αυτοκίνητα – κινητοποιώντας την αμερικανική εταιρεία να αναζητήσει λύσεις για το πρόβλημα αυτό.

Διαβάστε επίσης

Για περισσότερες πληροφορίες επισκεφθείτε την πηγή της είδησης.

ΔΗΜΟΦΙΛΗ ΑΡΘΡΑ