Угнать за 130 секунд: NFC-ключи от Теслы можно перехватить

Угнать за 130 секунд: NFC-ключи от Теслы можно перехватить

Угнать за 130 секунд: NFC-ключи от Теслы можно перехватить

NFC-карта — один из трех способов открыть «Теслу». После этого у водителя есть две минуты и 10 секунд, чтобы поехать. Выяснилось, что не только у него.

На закрытой парковке у дома журналистки Anti-Malware.ru стоит пару “тесл”. Яркие лаконичные электрокары от Илона Маска выглядят стильно, современно и надежно. Машины слушаются мобильного приложения, брелока или NFC-карты, а от вандалов «Теслу» должен уберечь охранник стоянки.

Но “не всё так однозначно”. Энтузиасты нашли лазейку, позволяющую перехватить управление автокаром.

Уязвимость обнаружилась в связке мобильного приложения и NFC-ключей. Раньше, чтобы «Тесла» поехала, карта должна была находиться строго на центральной панели. Последние обновления упростили процесс: теперь начать движение можно сразу — главное, успеть сделать это в первые 130 секунд после разблокировки.

Как выяснилось, первыми минутами могут воспользоваться угонщики. В этот короткий период Тесла может принять новые ключи, без аутентификации и уведомлений на дисплее автомобиля.

«Аутентификация в первые 130 секунд носит слишком общий характер», — объясняет журналистам Мартин Херфурт, исследователь безопасности из Австрии.

 

Таймер был задуман для удобства: больше не нужно класть NFC-ключи на панель, просто сел и поехал.

Проблема в том, что в эти же 130 секунд Тесла охотно “общается” с любым Bluetooth-устройством поблизости и даже готова принять новый ключ, не сообщив об этом владельцу.

Для проверки гипотезы Херфурт разработал простую программу Teslakee, написанную тем же языком программирования VCSec, что и официальное приложение Tesla.

Эксперимент удался: Тесла с удовольствием приняла новую связку ключей, а владелец ничего не заметил. Исследователь взламывал Tesla Models 3 and Y. Он не тестировал новые модели S и X, но предполагает, что там тот же баг с NFC-ключами.

Херфурт написал об уязвимости автомобильному гиганту, но ответа не получил.

Проблема с NFC-ключами Теслы не в самой технологии, подчеркивает эксперт. Недостаток лишь в том, что 130 секунд — это “окно” двойного назначения: можно и поехать, и новые ключи подтянуть.

Пока официальные представители молчат, энтузиасты советуют всегда использовать PIN2Drive, не оставлять в машине NFC-ключи и чаще проверять “связки” в приложении.

Карты и Навигатор Яндекса научились искать заправки без очередей

Яндекс обновил сервисы для водителей: теперь Карты и Навигатор показывают, есть ли на конкретной АЗС топливо и насколько велика очередь. Всё это видно прямо в карточке заправки, там же можно сразу построить маршрут.

Данные об очередях появились и в «Яндекс Go» с «Заправками». Функция уже работает в Москве, Санкт-Петербурге и ещё 14 крупных городах, включая Казань, Екатеринбург, Краснодар, Новосибирск, Самару и Челябинск.

Информацию собирают сразу из нескольких источников. Яндекс анализирует обезличенные данные о заказах топлива, сведения от таксистов в «Яндекс Про» и дорожную ситуацию рядом с АЗС. Плюс подключили самих водителей: тем, кто заправился или просто проехал мимо станции, могут предложить короткий опрос.

 

Ещё одно нововведение — экономичные маршруты. Карты и Навигатор теперь могут предложить путь, на котором машина потратит меньше топлива. Он не обязательно будет самым быстрым, зато может оказаться выгоднее за счёт более плавной скорости и меньшего числа светофоров.

Получается, маршрут теперь можно выбирать не только по принципу «где быстрее», но и «где не сжечь полбака и не провести вечер в очереди».

Пока функция доступна только там, где Яндекс получает достаточно регулярных и достоверных данных. В остальных городах её обещают включать по мере накопления информации.

RSS: Новости на портале Anti-Malware.ru