Încă o zi, încă un hack, de această dată pe filieră Bluetooth. Firma britanică NCC, specializată pe securitate cibernetică a demonstrat faptul că hackerii pot exploata o vulnerabilitate a tehnologiei Bluetooth pentru a deschide orice sistem digital şi ne referim aici la automobile, dar şi la locuinţe cu închidere electronică.
NCC afirmă că vulnerabilitatea pune în pericol milioane de maşini, terminale mobile, sisteme de închidere. Maşinile Tesla sunt date ca exemplu, pentru că atacatorul poate debloca, porni şi conduce un vehicul de la distanţă. Există deja un exploit activ pe Tesla Model 3 şi Model Y. Se pot debloca şi laptopuri aflate în proximitatea unui hacker, tot prin Bluetooth. Încuietorile rezidenţiale inteligente pot fi descuiate şi uşile deschise, iar NCC a testat un exploit cu succes asupra încuietorilor Kwikset şi Weiser Kevo.
Tesla Model 3 şi Model Y folosesc o tehnologie Bluetooth Low Energy, care le permite posesorilor să deblocheze şi să opereze vehiculele folosind telefoanele aflate într-o rază scurtă de acţiune faţă de maşină. Nu e nevoie de interacţiune între ţintă şi device. NCC afirmă că totul se poate face cu hardware şi componente uşor de cumpărat de oriunde. Un Tesla Model Y 2021 a fost folosit pentru teste de către cercetătorii NCC Group.
Toate sistemele de autentificare prin proximitate şi Bluetooth Low Energy sunt expuse. Sunt pe listă şi ceasuri inteligente, telefoane, sisteme de control al accesului în clădiri. În epoca în care tot mai mulţi producători propun telefon drept cheie pentru automobil, situaţia nu se poate decât înrăutăţi pe viitor.
