В Британии произошел курьезный случай. В сети появилось видео, записанное умным дверным звонком одного из домов городка Борхэмвуд неподалеку от Лондона. Камера запечатлела, как двое взломщиков буквально за 30 секунд бесконтактно обходят защиту электромобиля Tesla, вскрывают и угоняют его.
Видео в сеть выложил владелец угнанной машины. По его словам, он шокирован тем, насколько быстро угонщикам удалось вскрыть замок столь умного и дорогого автомобиля.
Угон машины осуществляется в паре. Один из воров подходит к дому с рюкзаком на груди. В рюкзаке явно скрыто некое электронное устройство, поскольку угонщик держит над головой петлю из кабеля. В это время второй угонщик подходит к машине, и та реагирует на него, как на своего законного хозяина.
Как это сделано?
По словам экспертов, такой быстрый угон стал возможным благодаря функции “пассивного входа”, которая имеется в автомобилях Tesla. В автомобиле установлен пассивный приемник, который автоматически улавливает сигнал электронного ключа хозяина. Ключ транслирует сигнал постоянно, так что пользователю даже не нужно нажимать на кнопку - стоит подойти к машине, как она сама узнает хозяина и откроет для него двери.
Возникает вопрос: как хакерам удалось сымитировать уникальный сигнал ключа? Ответ - никак. Они его не имитировали, а ретранслировали и усилили.
Ключ передает сигнал всего на пару метров. Водители часто хранят ключи от машины на полке около входной двери. Угонщик знает это. Подходя к двери, он надеется уловить сигнал ключа. Если бы ключ лежал в глубине дома, уловка бы не сработала. Но в данном случае ключ находится где-то за дверью.
Устройство в рюкзаке угонщика - приемопередатчик с усилителем сигнала. Приемник улавливает сигнал ключа, усилитель делает его более мощным, передатчик выдает импульс, достаточно сильный, чтобы его уловил автомобиль. Машина думает, что к ней подошел хозяин, и услужливо открывает двери второму взломщику, который просто ждет рядом.
В теории, точно так же можно считать и усилить сигнал ключа, находящегося непосредственно в кармане владельца. В этом случае первому угонщику с приемопередатчиком нужно подобраться достаточно близко к водителю, а второму - просто ждать на парковке, пока машина откроется.
Какой из этого можно сделать вывод?
Вывод очень прост. Любая система, которая призвана облегчить пользователю авторизацию, снижает степень безопасности. Это - универсальное правило, которое работает не только с автомобилями, но вообще везде.
Например, очень удобно сохранять пароли от сайтов в браузере. Но это сильно увеличивает шанс их кражи. Удобно использовать простой пароль. Но чем он проще, тем выше шанс того, что его подберут. Комфорт и кибербезопасность мало совместимы. А потому самые безопасные системы всегда требуют от пользователя наибольшего количества телодвижений.