Как сообщает BNews.kz, в Британии произошел курьезный случай. В сети появилось видео, записанное умным дверным звонком одного из домов городка Борхэмвуд неподалеку от Лондона. Камера запечатлела, как двое взломщиков буквально за 30 секунд бесконтактно обходят защиту электромобиля Tesla Model S за 90 тысяч фунтов стерлингов (более 42 миллионов тенге в пересчете на нашу валюту), вскрывают и угоняют его.
По сути, злоумышленники взломали систему бесключевого доступа автомобиля, открыли дверь, запустили двигатель при помощи кнопки "Start" и уехали в неизвестном направлении.
Видео в сеть выложил владелец угнанной машины. По его словам, он шокирован тем, насколько быстро угонщикам удалось вскрыть замок столь умного и дорогого автомобиля.
Угон машины осуществляется в паре. Один из воров подходит к дому с рюкзаком на груди. В рюкзаке явно скрыто некое электронное устройство, поскольку угонщик держит над головой петлю из кабеля. В это время второй угонщик подходит к машине, и та реагирует на него, как на своего законного хозяина.
Как сделан угон?
Как передает BNews.kz, по словам экспертов, такой быстрый угон стал возможным благодаря функции “пассивного входа”, которая имеется в автомобилях Tesla. В автомобиле уcтановлен пассивный приемник, который автоматически улавливает сигнал электронного ключа хозяина. Ключ транслирует сигнал постоянно, так что пользователю даже не нужно нажимать на кнопку — стоит подойти к машине, как она сама узнает хозяина и откроет для него двери.
Возникает вопрос: как хакерам удалось сымитировать уникальный cигнал ключа? Ответ — никак. Они его не имитировали, а ретранслировали и усилили.
Ключ передает сигнал всего на пару метров. Водители часто хранят ключи от машины на полке около входной двери. Угонщик знает это. Подходя к двери, он надеется уловить сигнал ключа. Если бы ключ лежал в глубине дома, уловка бы не cработала. Но в данном случае ключ находится где-то за дверью.
Устройство в рюкзаке угонщика — приемопередатчик с усилителем сигнала. Приемник улавливает сигнал ключа, усилитель делает его более мощным, передатчик выдает импульс, достаточно сильный, чтобы его уловил автомобиль. Машина думает, что к ней подошел хозяин, и услужливо открывает двери второму взломщику, который просто ждет рядом.
В теории, точно так же можно cчитать и усилить сигнал ключа, находящегося непосредственно в кармане владельца. В этом случае первому угонщику с приемопередатчиком нужно подобраться достаточно близко к водителю, а второму — просто ждать на парковке, пока машина откроется.
Вывод: комфорт и кибербезопасность мало совместимы
Вывод очень прост. Любая система, которая призвана облегчить пользователю авторизацию, снижает степень безопасности. Это универсальное правило, которое работает не только c автомобилями, но вообще везде.
Например, очень удобно сохранять пароли от сайтов в браузере. Но это сильно увеличивает шанс их кражи. Удобно иcпользовать простой пароль. Но чем он проще, тем выше шанc того, что его подберут. Комфорт и кибербезопасность мало совместимы. А потому самые безопасные системы всегда требуют от пользователя наибольшего количеcтва телодвижений, предупреждает сайт.
Источник https://bnews.kz