Бельгийские исследователи обнаружили уязвимость в программном обеспечении брелока от электрокара Tesla Model X. Благодаря этому недочету в системе, злоумышленник может без особых трудностей угнать машину всего за несколько минут. Tesla сообщила, что уже занимается разработкой обновления, которое сможет закрыть «дыру» и обеспечить безопасность клиентов. О том, как удалось взломать электрокар Tesla и откуда появляются такие уязвимости — в материале «Газеты.Ru».
Бельгийские исследователи нашли «дыру» в программном обеспечении автомобиля Tesla Model X, из-за которой электрокар можно угнать всего за несколько минут, сообщает Business Insider. Уязвимость была найдена в системе обновления ПО брелока от автомобиля. Поскольку механизм обновления не был должным образом защищен, один из авторов исследования Ленерт Воутерс смог по беспроводной сети взломать брелок и тем самым взять автомобиль Tesla под свой контроль.
Для этого Воутерсу понадобились смартфон и электронный блок управления от такой же машины, а также VIN-код автомобиля, который можно легко прочитать через лобовое стекло. Чтобы осуществить взлом, следует не отходить от выбранного электромобиля более чем на 5 метров. Далее следует перехватить сигнал разблокировки, сесть в машину, привязать свой брелок к бортовой системе Tesla и уехать.
Tesla сообщила, что разработка патча, исправляющего все уязвимости транспортного средства, может занять около месяца.
![](https://resizer.mail.ru/p/3f0b7f8f-1138-5221-9465-1919fc280d91/AQAB9Qt7TCX44k3v4YimqrAFwbdV3Dg9HFnxOpJQZAmG-DE4JNx_My2gmGhUoEkbBMsPYRILW9QkmqA3K6oEWunY-H8.jpg)
![](https://resizer.mail.ru/p/a8144be1-cfed-5843-b3be-38c815a2a137/AQABphmECEq_uhdN-Rwb_EjW0x9Veeb-SCu0f43ztzfcUhPLKWqM1JawufkLJT6wjaAP-yCBEZwL4UK36CQpMSBOSCk.jpg)
![](https://resizer.mail.ru/p/0e72ee2b-44ae-5056-ab95-f37e76c08680/AQABcuSasmx7nAtgFeNcKY68RUsc3Zh01ulhlbx3PqHQyl0Cz95UEavekNJnVi7o7T3vCDTTOV4lqu__dddM3BYcTGc.jpg)
![](https://resizer.mail.ru/p/9696c647-4c61-5ff7-ad21-6af174bb68ee/AQABUalzRRDS9I6KdyMipXfenbbuhlUPo9SsBoILYjCv4x746I6uuuJDPr4r-w1XigXk5tO2eIZqYjAHhwFKcVWFGAU.jpg)
![](https://resizer.mail.ru/p/4490ed03-012b-56f4-b833-38071d7d38c8/AQAB9CdD8FlOVcAF1PRId71b_aQFQq0-O-KFj-S1iHXXQifCppeeBanIgUCEfwVz8rAfb751tnIgfv5YzNqVVReIxjY.jpg)
Старший инженер по безопасности мобильных устройств Avast Войтех Бочек в беседе с «Газетой.Ru» отметил, что брелок Tesla не был защищен должным образом, и злоумышленники могли удаленно загружать в него собственное программное обеспечение.
«После успешной загрузки киберпреступники получили бы полный контроль над ключом и могли бы использовать его для разблокировки автомобиля. Далее, оказавшись внутри машины, они могли бы использовать диагностический порт, чтобы связать свой собственный ключ-брелок с Tesla и с его помощью запустить двигатель и тронуться», — объяснил Бочек.
«С увеличением сложности системы защиты автомобилей растет и вероятность появления подобных недочетов безопасности. Здесь основная ошибка заключалась в том, что инженеры Tesla забыли правильно защитить чип BLE-ключа — но исправление уже внедряется для всех пользователей Tesla», — объясняет Бочек.
Эксперт отметил, что эта история подчеркивает важность наличия достойно оплачиваемых программ по вознаграждениям исследователей за найденные ошибки безопасности.
![](https://resizer.mail.ru/p/01e9ce2d-1be8-5466-a0aa-8ce840c8a756/AQAB4fSUMeVB-Epb132IWDl3uF31W-hfiEDQpMWZxseudjZ_jyzrBMG9-lapra_6R5YskNqEsDKWyuq859p903Yqgz0.jpg)
![](https://resizer.mail.ru/p/98b1d264-1f2d-5e22-94df-0177684663ef/AQABR0GJFclUdntNUD6kHGxZm7Bky26hYhzCSX0T92b0v13CmultIBTn9LUhsdhlZiy8OGSHEyvsyVsneyQcimlB9nc.jpg)
![](https://resizer.mail.ru/p/7bb0bb65-e769-5b22-95bc-41827e39fe59/AQABq0g0DjbTb4XT45wVRLP_lr_zvncEgGfMwkDML5hCwkhCo9BKIDKO2JSZIHCjMik4wwDfA3JszMt9fz5zpAfVPk4.jpg)
![](https://resizer.mail.ru/p/e3d1a608-6cd8-577d-aefb-b779307506ce/AQABFkvQiF-AhFKny4GjiGcrfrCBjPBjpoM1ybKRNsSwUq3ZorRkZhM-jBbLxP4x6QO4HI8usikAyyczDBgLGwongm8.jpg)
«Также важно наличие систем беспроводного обновления, которые позволили Tesla внедрить исправления дистанционно и не заставлять владельцев ехать в дилерский центр для обновления ключей», — рассуждает Бочек.
Также эксперт напомнил о том, что пользователям любого «умного» устройства всегда надо помнить о том, что в любом программном обеспечении может появится уязвимость.
«Можно защитить себя, регулярно обновляя свои устройства. Иногда сами производители, как Tesla в данном случае, рассылают обновления, которые исправляют уязвимости, подобные этой», — заключил Войтех Бочек.