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 Egy osztrák kiberbiztonság-kutató talált egy kiskaput, ami a Tesla egy tavaly augusztusi frissítése óta él. Hozzáértő kezek a megfelelő eszközökkel felvértezve, ennek segítségével viszonylag könnyen ellophatják az autót. Szerencsére úgy néz ki a hiba javítása sem lesz túl komplikált. A kényelem ára Az Ars Technica készített interjút Martin Herfurt osztrák kutatóval, aki felfedezte a nyitva hagyott kaput a Tesla biztonsági rendszerén. A Tesla Model 3 és Y, valamint az új Palladium generációs S és X használatához alapvetően elég ha az ember a telefonját magánál tartja, nem kell az autót távirányítóval nyitni-zárni, vagy kulccsal indítani. A kocsihoz azonban adnak két, bankkártya méretű, de annál vékonyabb NFC kártyát, arra az esetre, ha valakinek kölcsönadnánk az autót, vagy lemerülne/elromlana a telefonunk. Ezt az autó sofőr oldalán a B oszlophoz, a kamera alatti részhez érintve tudjuk használni és már nyílik is az ajtó. Az indításhoz a digitális kulcsot a pohártartó és a kartámasz közé kell helyezni, és már mehetünk is. Illetve tavaly augusztus óta már ez is egyszerűbb. A jogsi mellé is befér a pénztárcába a Model 3/Y kártyakulcsa. A Tesla 2021-ben ugyanis kényelmesebbé tette a használatot azzal, hogy ha az NFC kártyás ajtónyitás után 130 másodpercen belül váltunk az előre, vagy hátrameneti fokozatba, akkor nem kell tovább a kártyával bajlódnunk, azonnal vezethetjük a kocsit. A gond csak az, hogy mint kiderült, ezzel nyitottak egy biztonsági rést. Ezalatt a 130 másodperc alatt ugyanis az autó minden különösebb ellenállás nélkül megengedi, hogy egy tetszőleges NFC kulcsot hozzárendeljen a pár méteren, a kocsi közelében tartózkodó autótolvaj, aki ezután már bármikor elviheti a járművet az új kulcsával. A kéretlen kulcs hozzárendelése közben még csak figyelmeztetést sem kapunk a képernyőn. Természetesen az esetek 99%-ában a telefonunkkal a zsebünkben, NFC kártya nélkül szállunk be a kocsiba, ilyenkor pedig nem működik ez a trükk. Azonban egy jelzavaróval felfegyverkezve a tolvaj elérheti, hogy telefonunk ne tudjon kapcsolódni a kocsihoz, így kénytelenek legyünk elővenni a pénztárcából az NFC kártyát. A kutató azt állítja, nem szólt a hibáról a Teslának, mivel korábban azok egy másik esetben már lepattintották a megkeresését. A vállalat egyébként rendelkezik egy olyan programmal aminek keretében a hibákat felfedező jó szándékú hekkerek jutalomban részesülnek és korábban már más nyilvános hibakereső-versenyeket is támogatott díjakkal. Hogy Herfurt korábbi bejelentéseit miért nem fogadták pozitívan, azt nem tudjuk, de a cikk alatti kommentekben egy másik fejlesztő azt írja, ő már jelentett be olyan hibát, amire reagált is a cég, máskor viszont másvalaki már megelőzte így felfedezése nem hozott jutalmat. Hekkerek figyelem: fél millió dollár és egy Model 3 a főnyeremény Mit lehet tenni? Nos szinte kizárt, hogy egy ekkora publicitást kapó ügyre a Tesla ne adna ki hamarosan egy szoftverfrissítést. Addig is, érdemes átnézni a kocsi menüjében a párosított kulcsok listáját, és kitörölni az ismeretlen eszközöket, kártyákat, ha vannak ilyenek. (Csak figyeljünk rá, hogy ne töröljük a saját kulcsainkat is 🙂 ). Egy másik megoldás, hogy bekapcsoljuk a Pin to Drive védelmet, ami a nevéhez hűen egy általunk beállítható PIN kódot kér minden indítás előtt. Ezzel macerásabb lesz az autó használata de nemcsak ez ellen, hanem más egyéb a telefon, vagy a kulcs meghekkelésén alapuló próbálkozások ellen is véd. 1000 km Supercharger használatot kapsz ajándékba új Model 3 vagy Model Y autódhoz, ha szocske ajánlói kódjáról indítod a vásárlást. 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 Biró BalázsA fenntartható közlekedés elkötelezett híve, akit elsősorban a Tesla céltudatos és piacot felforgató tevékenysége rántott magával ebbe a világba, így publikációi elsősorban erre a területre koncentrálnak. Google hírek iratkozz fel! Heti hírlevél iratkozz fel! Kővédő fólia védd az autód!
