Az NCC Group kiberbiztonsági cég szerint digitális zárak millióit lehet távolról kinyitni, a hackerek ugyanis ki tudnak használni egy sérülékenységet a Bluetooth technológiában.
Hirdetés
Ennek szemléltetésére távolról nyitottak ki egy Teslát, majd vezetni is tudták azt – egy apró eszköz laptophoz csatlakoztatása után áthidalták a távolságot a Tesla és a tulajdonos mobilja között.
A brit cég azt állítja, hogy bármilyen termék, ami a hitelesített Bluetooth LE csatlakozásra épít, sebezhető, a világ bármelyik részéről. A protokollt autók és okoszárak milliói használják, világszerte: a zárak automatikusan nyitnak, ha a hitelesített eszköz a közelükbe ér (például a mobil).
A demóhoz egy 2021-es Tesla Model Y-t használtak, de az NCC Group szerint bármilyen BLE-alapú zár feltörhető, a házakon is. A kutatók szerint nem átlagos hibáról van szó, amit szoftveresen javítani lehetne: a BLE-alapú hitelesítést ráadásul eredetileg nem zárakhoz tervezték. A kutatók szerint sokan azt hiszik, hogy a Bluetooth-alapú, közelség alapján működő rendszerek megvédik az autójukat, házukat vagy épp adataikat, miközben a legolcsóbb, bárhol elérhető hardverekkel azonnal és könnyen feltörhetőek. Hozzátették: a mostani eset jól jelzi, hogy ha egy technológiát az eredeti ötlet mellett másra is használnak, az nagy veszélyeket rejt, főleg, ha a biztonság is bekapcsolódik az egyenletbe.