NFC-карта — один из трех способов открыть «Теслу». После этого у водителя есть две минуты и 10 секунд, чтобы поехать. Выяснилось, что не только у него.
На закрытой парковке у дома журналистки Anti-Malware.ru стоит пару “тесл”. Яркие лаконичные электрокары от Илона Маска выглядят стильно, современно и надежно. Машины слушаются мобильного приложения, брелока или NFC-карты, а от вандалов «Теслу» должен уберечь охранник стоянки.
Но “не всё так однозначно”. Энтузиасты нашли лазейку, позволяющую перехватить управление автокаром.
Уязвимость обнаружилась в связке мобильного приложения и NFC-ключей. Раньше, чтобы «Тесла» поехала, карта должна была находиться строго на центральной панели. Последние обновления упростили процесс: теперь начать движение можно сразу — главное, успеть сделать это в первые 130 секунд после разблокировки.
Как выяснилось, первыми минутами могут воспользоваться угонщики. В этот короткий период Тесла может принять новые ключи, без аутентификации и уведомлений на дисплее автомобиля.
«Аутентификация в первые 130 секунд носит слишком общий характер», — объясняет журналистам Мартин Херфурт, исследователь безопасности из Австрии.
Таймер был задуман для удобства: больше не нужно класть NFC-ключи на панель, просто сел и поехал.
Проблема в том, что в эти же 130 секунд Тесла охотно “общается” с любым Bluetooth-устройством поблизости и даже готова принять новый ключ, не сообщив об этом владельцу.
Для проверки гипотезы Херфурт разработал простую программу Teslakee, написанную тем же языком программирования VCSec, что и официальное приложение Tesla.
Эксперимент удался: Тесла с удовольствием приняла новую связку ключей, а владелец ничего не заметил. Исследователь взламывал Tesla Models 3 and Y. Он не тестировал новые модели S и X, но предполагает, что там тот же баг с NFC-ключами.
Херфурт написал об уязвимости автомобильному гиганту, но ответа не получил.
Проблема с NFC-ключами Теслы не в самой технологии, подчеркивает эксперт. Недостаток лишь в том, что 130 секунд — это “окно” двойного назначения: можно и поехать, и новые ключи подтянуть.
Пока официальные представители молчат, энтузиасты советуют всегда использовать PIN2Drive, не оставлять в машине NFC-ключи и чаще проверять “связки” в приложении.
Злоумышленники заманивают пользователей на сомнительные телеграм-каналы и фишинговые сайты, распространяя объявления об открытии кафе с капибарами. Такие сообщения распространяются по всей России.
О массовой рассылке подобных объявлений сообщали томские СМИ.
В объявлениях обещали бесплатное посещение заведения с капибарами и оплату части блюд после регистрации. Однако ссылки, как уточняет издание «Вести Томск», вели либо на сомнительные телеграм-каналы, либо на сайты, содержащие вредоносные программы. Похожие рассылки зафиксированы и в других городах.
Для фейковой рекламы использовались фотографии московского кафе с капибарами — единственного такого заведения в России.
«Цель подобных публикаций — побудить пользователей перейти по ссылке, после чего человек попадает в сомнительный канал или на форму сбора персональных данных. Также ссылка может вести на фишинговый ресурс», — предупреждает телеграм-канал «Лапша Медиа».
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
