Za několik minut se dostanete do auta a chvíli poté odjíždíte. Stačí k tomu vybavení, které na internetu pořídíte za necelých 7000 Kč.
Nové modely automobilů značky Tesla mají být tak trochu jako ukázky budoucnosti. Vše, od pohonu až po zabezpečení, má je co nejvíce digitalizované a tzv. user-friendly. To s sebou ovšem nese i potenciální riziko napadení hackery.
Na jednu takovou díru v ochraně vozu upozornil belgický výzkumník Lennert Wouters z univerzity KU Leuven. Zabezpečení vozů Tesla se věnuje už nějakou dobu dobu. Před časem dokonce odhalil dvě slabiny bezklíčového systému u Modelu S.
Hackerovi podle Woutersových zjištění stačí se prostřednictvím bluetooth připojit k digitální klíčence, přepsat firmware a tak získat kód pro odemykání vozu. Je potřeba jen zjistit identifikační číslo vozu, viditelné i přes čelní sklo na řídicí desce, a být v blízkosti majitele klíčenky na cca 4 metry.
Hardwarové vybavení potřebné k „vlámání“ do vozu se dá pořídit za cca 6 500 Kč a vleze se do batohu. Vše se pak ovládá z mobilního telefonu. Získání rádiového kódu k odemknutí auta zabere údajně pouhých 90 vteřin.
Takto se ale zloděj dostane jen do auta, kvůli další nedokonalosti v zabezpečení se mu ovšem podaří spárovat vlastní digitální klíčenku s kradeným vozem a bandita odjíždí do ztracena. „V podstatě kombinace dvou slabin systému umožní hackerovi během pár minut ukrást Model X,“ prohlásil Wouters pro web Wired.
Slabost pro Teslu
O svých zjištěních belgický všetečka informoval americkou automobilku už v srpnu. Tesla i v reakci na to pracuje na softwarových updatech pro klíčenky a vozidla, které možnost krádeže zhatí. Proto Wouters kromě obecných informací nikde nezveřejňuje technické detaily, nebo snad části kódu, který mu umožnil „nabourat se“ do automobilu.
Belgičan férově přiznává, že je – i ze sympatií k těmto vozům – na značku Tesla tak trochu vysazený. Takže kdyby se zaměřil na automobily jiných výrobců, velmi pravděpodobně by objevil trhliny i v jejich zabezpečovacích systémech.
To, co činí Tesly opravdu výlučnými, je, že na rozdíl od většiny konkurence preferují OTA software (aktualizovaný bezdrátově při připojení k internetu). Nemusíte tedy pokaždé v případě aktualizace se svou klíčenkou zamířit do autorizovaného servisu.
Stejně jako jsme si zvykli (museli zvyknout) na nikdy nekončící, pravidelný přísun aktualizací s bezpečnostními záplatami u počítačových operačních systémů, tak si asi zvykneme i na to, že naše auto víc než prasklou pneumatiku bude potřebovat „zalepit“ systém.
Autor: Petr Pláteník