— Иоганн, к вам на прием пришел человек, который называет себя W057. Он просит его выслушать.
— Пригласи. Предупреди нашу службу безопасности и пригласи ко мне Марка. Я хочу знать его реальное имя. И принеси нам пожалуйста кофе.
— Доброе утро, господин директор!
— Зовите меня просто Иоганн. Вы не возражаете, при нашем разговоре будет присутствовать Марк? Он руководитель наших исследовательских программ.
— Как я могу возражать? Ведь это же я к вам пришел. Проблема в том, что я, на мой взгляд, нашел серьезную уязвимость в канале обновления автомобилей компании Т. Но, увы, сама компания никак не реагирует на мое сообщение. Вот я и пришел к вам. Я не хочу, чтобы моим открытием воспользовались злоумышленники.
— Поясните, что именно вы обнаружили.
— Мне удалось обнаружить уязвимости в системе бесключевого доступа T. Они позволяют хакеру переписать прошивку брелка через соединение Bluetooth, снять код разблокировки с брелка и использовать его для кражи автомобиля.
— Ого!
— Это еще не все! Я обнаружил, что этими комбинированными уязвимостями может воспользоваться любой угонщик, которому удастся прочитать идентификационный номер автомобиля — обычно видимый на приборной панели автомобиля через лобовое стекло, — а также приблизиться к брелку жертвы на расстоянии примерно 4-5 м. Комплект оборудования, необходимый для совершения ограбления, обошелся мне примерно в 300 империалов, поместился в рюкзаке. Он управляется с телефона взломщика. Всего за 90 с аппаратное обеспечение может извлечь радиокод, который разблокирует автомобиль владельца. Как только угонщик окажется внутри, вторая отчетливая уязвимость, обнаруженная мной, позволит похитителю связать свой собственный брелок с жертвой.
— Получается, комбинация этих уязвимостей позволит взломщику угнать автомобиль за несколько минут?
— Именно так!
— Что скажешь, Марк?
— Думаю, что данный метод можно было бы легко применить на практике. Я думаю, что это вполне реалистичный сценарий.
— Спасибо, что вы пришли к нам! В ближайшее время, Фрэнк, компания сама обратится к вам с просьбой принять от нее чек в оплату ваших услуг, а наша служба с завтрашнего дня приглашает вас на работу.
— Погодите, но я ведь не называл своего имени.
— И что? Это проблема? Приглашаем. Вы не против?
— Я только за! Просто удивлен немного.
— И зря! Ведь не просто так нас называют департаментом волшебников. Прошу в наши ряды!
Именно по такому сценарию был осуществлен взлом Tesla. Будьте внимательнее!
