___

Помните как в фильме "Брат 2" друг Багрова угонял автомобиль Volvo перехватывая сигнал разблокировки с сигнализации? Что-то подобное исследователи провернули теперь с Tesla Model X. Ресерчеры из группы COSIC Университета Левена (Бельгия), купив на eBay бывший в употреблении электронный блок управления (ЭБУ) Tesla Model X, распотрошили его и выяснили, что в процессе аутентификации ключа-брелока по протоколу Bluetooth Low Energy (BLE) существуют уязвимости. Благодаря этому исследователи смогли залить с помощью модифицированного ЭБУ вредоносную прошивку на брелок, после чего получить от него сообщение о разблокировке. Таким образом, собрав нехитрую приблуду из модифицированных ЭБУ и брелока, Raspberry Pi с CAN-интерфейсом и аккумулятора, бельгийцы смогли угнать Tesla Model X. Весь процесс есть в коротком ролике, который содержится в отчете, он занимает всего две-три минуты. Единственное ограничение - злоумышленник для синхронизации брелока владельца с модифицированной ЭБУ должен подойти к нему на расстояние менее 5 метров, но это требуется в течение всего нескольких секунд. COSIC говорят, что передали данные о найденных дырках в Tesla еще летом и те только что развернули на своих автомобилях обновление, устраняющее уязвимости. Обновляться никого не просим, понимаем, что вряд ли у наших подписчиков есть Tesla Model X. Когда ты продаешь машины по 100 тыс. долларов за штуку, твое состояние составляет более 100 млрд. долларов, но не смог наладить процесс аудита ИБ своих набитых по крышу электроникой автомобилей.