A Tesla egyik tavaly kiadott, NFC-kulcskártyákat érintő frissítése jelentősen megkönnyítette a járművek elindítását, tovább fokozva ezzel a felhasználói élményt. Azonban egy osztrák biztonsági szakember szerint az új funkció több gondot okozott, mint hasznot, ugyanis nagyban megkönnyítheti az autótolvajok dolgát, írja a Wired.

A Teslákat alapvetően három féle módon lehet elindítani: applikáción keresztül, egy távoli központi zárral, és az úgynevezett NFC-kulcskártyával. Utóbbi frissítése lehetővé tette, hogy a feloldás után szinte azonnal elinduljon az autó, a kényelmi funkcióba viszont tudtuk nélkül egy hatalmas védelmi hibát is benne hagytak a fejlesztők.

Martin Herfurt biztonsági szakember szerint a feloldástól számított 130 másodpercen belül ugyanis a tolvajok új, saját kulcsot hozhatnak létre, bármiféle hitelesítés nélkül. Ráadásul úgy, hogy erről a Tesla fedélzeti számítógépe nem tájékoztatja a tulajdonost.

Elmondása szerint a 130 másodperces intervallum során a Tesla fejlesztői által megadott felhatalmazás túl általános, és nem csak a vezetésre vonatkozik. „Ezt az időzítőt a Tesla azért vezette be, hogy népszerűbbé tegye az NFC-kártya használatát, valamint hogy az autót anélkül lehessen elindítani és vezetni, hogy a felhasználónak másodszor is használnia kellene a kulcskártyát. A probléma viszont az, hogy a 130 másodpercen belül nem csak az autó vezetését engedélyezik, hanem új kulcsok beírását is” – jelentette ki Martin Herfurt egy online interjú során.

A szakember a hibák demonstrálására létrehozott egy Teslakee nevezetű alkalmazást, amely ugyanazon a kódnyelven (VCSec) kommunikál az autóval, mint a hivatalos Tesla-alkalmazás. Herfurt szerint ezzel az volt a célja, hogy mindenkinek megmutassa, milyen könnyű dolga is van a tolvajoknak a biztonsági rések kihasználásakor. Azonban kiemelte, idővel azt tervezi, hogy az alkalmazás egy olyan változatát is elérhetővé teszi, amely épp a tolvajok ellen védi a tulajdonosokat.

The post Hatalmas védelmi hibát találtak a Teslákban first appeared on 24.hu.