Teslu Model Y lze ukrást během několika sekund pomocí nového útoku
Josep Pi Rodriguez ze společnosti IOActive objevil nový útok, který by zloději mohli využít k odcizení vozu Tesla Model Y během několika sekund, aniž by si toho jeho majitel všiml.
NFC karty umožňují majitelům vozů Telsa odemykat svá vozidla a startovat motor pouhým přiložením karty ke čtečce zabudované v karoserii vozu na straně řidiče. Majitelé Tesly Model Y přiloží kartu ke středovému sloupku B, vozidlo ji rozpozná a poté vydá kryptografickou výzvu prostřednictvím NFC. Chytrá karta také vypočítá správnou odpověď a odpoví pomocí NFC, aby vozidlo mohlo odpověď před otevřením dveří ověřit. Řidič má poté přibližně 2 minuty na nastartování vozidla a jízdu, než je třeba kartu znovu ověřit.
K tomuto novému útoku je zapotřebí zařízení Proxmark RDV4.0, které napodobuje NFC zařízení, zatímco druhá osoba se musí přiblížit ke kartě oběti pomocí chytrého telefonu vybaveného NFC čtečkou. Zařízení Proxmark a chytrý telefon pak komunikují přes Bluetooth nebo Wi-Fi a oklamou Teslu Model Y, aby se sama odemkla. Jednoduchým zapnutím funkce PIN-to-drive lze tomuto útoku zcela zabránit.
„Opravit tento problém je opravdu obtížné bez změny hardwaru vozidla – v tomto případě jde o NFC čtečku a software, který je ve vozidle. Komunikace mezi prvním a druhým útočníkem trvá pouhé dvě sekundy, ale to je spousta času. Kdybyste na to měli jen půl sekundy nebo méně, bylo by to opravdu těžké,“ řekl Rodriguez.