Е, не точно за 60 секунди, но за малко повече от две минути не чак толкова опитен хакер може да открадне електромобил Tesla.
В края на миналата година компанията пуска ъпдейт на софтуера, който има за цел колите да се отключват и да стартират по-бързо. Въпросният ъпдейт обаче позволява дигиталният ключ да бъде копиран изключително лесно от недоброжелатели, които да откраднат електромобила.
Автомобилите на Tesla се отключват с дигитална карта, която също така служи за ключ за стартиране.
След ъпдейта електромобилът е готов за път още с отключването - нещо, което един бял хакер в Австрия намира за доста странно. Пред Wired Мартин Херфурт обяснява, че при експериментите, които прави с Tesla и дигиталната карта, се оказва, че точно 130 секунди след отключването на колата всеки може да седне в нея и да потегли в избрана от него посока.
Това не би било толкова обезпокоително, но Херфурт опитва с копие на картата, направено от самия него, при което се случва същото - електромобилът се отключва и е готов за шофиране. Софтуерът не провежда никаква идентификация дали колата се отключва с оригиналния ключ, или с копие, създадено незнайно с каква цел.
Електромобилите Tesla идват със специално приложение, в което собственикът въвежда всички дигитални ключове, с които да стига до колата си. На теория това би трябвало да е достатъчно, за да може само официалните притежатели на автомобила да могат да го отключват.
На практика Херфурт доказва, че приложението далеч не гарантира сигурността на електромобила.
За да продължи проучванията си, той създава мобилно приложение на име Teslakee (игра на думи между Tesla и key - ключ), написано на същия програмен език, както и официалното приложение на фирмата. Апът на Херфурт си комуникира без никакви препятствия със софтуера на електромобила така, сякаш е оригиналното приложение.
От Tesla сами признават, че мобилното приложение е най-предпочитаният начин потребителите да си отключват електромобилите, следван от дигиталните карти. Експериментите на Херфурт доказват, че и в двата случая колата може да бъде хакната от чужд човек.
Всичко това не би било толкова притеснително, ако се ограничаваше до уменията на ловък хакер като австриеца. Малко преди откритията на Херфурт един 19-годишен американец на име Дейвид Коломбо успява да хакне не един, а 25 електромобила с марка Tesla.
Коломбо открива редица слаби места в приложението на Tesla, които позволяват електромобилите да се отключват от всеки, който реши.
Пред Business Insider Дейвид, който е от Германия, се хвали, че може да отключва колите дори и дистанционно, от комфорта на дома си.
Също от стола си пред компютъра Коломбо може да натиска клаксона или да пуска музика в купето. Разликата е, че германецът не може да подкара електромобила, докато Херфурт е изнамерил начин как не само да влезе, но и да потегли.
Като бял хакер Херфурт вече се е обърнал официално към Tesla и им е разкрил всички трикове, които е приложил при хакването на електромобила. Засега обаче не е получил никакъв отговор и се съмнява, че въобще ще има такъв.
"Моето впечатление е, че те прекрасно знаят какви проблеми имат, но не искат или не знаят как да ги разрешат", казва той за Wired.