מיליוני מנעולים דיגיטליים ברחבי העולם, כולל במכוניות טסלה, יכולים להיפתח מרחוק על ידי האקרים המנצלים פגיעות בטכנולוגיית Bluetooth, כך אמרה חברת אבטחת סייבר ביום שלישי.
בסרטון ששותף עם רויטרס, חוקר קבוצת NCC, סולטאן קאסם חאן, הצליח לפתוח ולאחר מכן לנהוג בטסלה באמצעות התקן ממסר קטן המחובר למחשב נייד אשר גישר על פער גדול בין הטסלה לטלפון של בעל הטסלה.
"זה מוכיח שכל מוצר המסתמך על חיבור BLE מהימן חשוף להתקפות אפילו מהצד השני של העולם", אמרה החברה שבסיסה בבריטניה בהצהרה, בהתייחסו לפרוטוקול Bluetooth Low Energy (BLE) - טכנולוגיה המשמשת במיליוני מכוניות ומנעולים חכמים הנפתחים אוטומטית כאשר הם נמצאים בקרבת מכשיר מורשה.
למרות שחאן הדגים את הפריצה על טסלה דגם Y משנת 2021, NCC Group אמרה שכל מנעולים חכמים המשתמשים בטכנולוגיית BLE, כולל מנעולים חכמים למגורים, ניתנים לפתיחה באותו אופן. קבוצת NCC אמרה שפגיעות כזו אינה דומה לבאג מסורתי שניתן לתקן עם עדכון תוכנה והוספה של אימות מבוסס BLE לא תוכנן במקור לשימוש במנגנוני נעילה.
"למעשה, מערכות שאנשים מסתמכים עליהן כדי לשמור על המכוניות, הבתים והנתונים הפרטיים שלהם משתמשות במנגנוני אימות קרבת בלוטות' שניתן לשבור בקלות עם חומרה זולה מהמדף", אמרה החברה. "מחקר זה ממחיש את הסכנה שבשימוש בטכנולוגיות מסיבות שאינן מטרתן, במיוחד כאשר מדובר בבעיות אבטחה".
.jpg)
