Tesla – uaktualnienie, które ułatwia życie kierowcom Tesli i… złodziejom
W jaki sposób uruchomić dowolny model marki Tesla? Oficjalnie sposoby są trzy: karta NFC, brelok i aplikacja Tesli w smartfonie. Jeszcze do niedawna użycie karty NFC wymagało jej umieszczenia w specjalnym miejscu na konsoli środkowej by w ogóle auto się uruchomiło. Ubiegłoroczna aktualizacja to zmieniła, po otwarciu auta kartą nie trzeba jej już kłaść na specjalnej półeczce. Sęk w tym, że przy okazji ułatwiono też dostęp do auta osobom niepowołanym.
O dość poważnej luce w zabezpieczeniach Tesli poinformował Martin Herfurt, austriacki specjalista od bezpieczeństwa danych. Zaobserwował on dziwną rzecz. Po otwarciu Tesli kartą NFC auto przez 130 sekund nie tylko umożliwia uruchomienie silnika, ale też pozwala na… utworzenie nowego kluczyka na dowolnym urządzeniu pracującym bezprzewodowo w protokole Bluetooth Low Energy.
Oczywiście uspokajam posiadaczy Tesli – to nie jest tak, że jak otworzycie swoje auto kartą NFC, to ktokolwiek przechodzący obok z jakimkolwiek gadżetem bluetoothowym otrzyma automatycznie kopię klucza – do tego potrzebne jest odpowiednie oprogramowanie, które wspomniany Martin Herfurt napisał. Program Teslakee opracowany przez Herfurta pozwala potajemnie zarejestrować nowy klucz na dowolnym urządzeniu bluetooth low energy w czasie 130-sekundowego okresu “otwartości” Tesli na komunikację po użyciu przez właściciela karty NFC. Co gorsza, utworzenie dodatkowego “kluczyka” nie jest w żaden sposób zgłaszane właścicielowi – nie otrzyma on żadnego powiadomienia ani w systemie operacyjnym auta, ani w aplikacji Tesli w smartfonie.
Generalnie luki by nie było, gdyby programiści Tesli nie przyznali zbyt wielu uprawnień urządzeniom w ramach 130-sekundowego okna istniejącego po otwarciu auta “kluczykiem” w karcie NFC. Jak się chronić? Wystarczy, że właściciel Tesli użyje “kluczyka” w aplikacji – ten nie powoduje wspomnianej 130-sekundowej luki w systemie. Dodatkowym i skutecznym zabezpieczeniem przed odjazdem złodzieja jest wbudowana w każdą Teslę funkcja Pin-to-drive, czyli wymuszenie użycia kodu PIN by pojazd ruszył. Cały atak wyjaśniony jest na poniższym wideo.