TESLA ПАЛА
Минчанин взломал каршеринговое авто и ездил на нем бесплатно

Несанкционированный доступ к транспортному средству с помощью киберинструментов и незаконное управление им – противоправный соблазн, который не зависит от географической широты и долготы. Да, пока мы читали об этом в зарубежных новостях, такие манипуляции казались экзотикой, хотя на самом деле для них достаточно определенных навыков в сфере ИТ и не очень стойких моральных принципов. Тем не менее, как киберверевочке ни виться, рано или поздно за нее все равно ухватятся правоохранительные органы.

Последствия озвученного в 2019 году предложения Tesla о вознаграждении за успешный взлом Model 3 аукаются этому автобренду по сей день

История эта, как сообщает тг «Милиция Минска», началась со звонка на линию 102: «Добрый день, хотел бы заявить автомобиль в угон». – «Не можете найти?» — интересуется у звонившего сотрудница МВД. «Нет, это служба безопасности каршеринга. За рулем автомобиля находится человек, который управляет на данный момент автомобилем без аренды. Каким образом он попал в автомобиль – пояснить не могу». Оцените ситуацию: представитель службы безопасности каршеринговой компании не может понять, как водитель каршеринговой Tesla оказался за ее рулем.

В общем, разбираться с этой проблемой пришлось правоохранителям. В ходе оперативно-разыскных мероприятий сотрудники Партизанского РУВД столицы задержали подозреваемого – 38-летнего начальника отдела столичного предприятия. Тот не стал темнить и честно признался, что ранее вполне легально пользовался каршеринговыми автомобилями в личных целях. Увы, далее настали нелегкие времена, и любитель каршеринга залез в долги, вследствие чего не мог прибегать к услугам по краткосрочной аренде авто так часто, как хотелось бы. «Я денег в настоящий момент не имею, только долговые обязательства перед банками», – поведал начальник отдела правоохранителям после задержания. После описания стесненных материальных обстоятельств начинаются собственно признательные показания: «Имея познания в области программирования, с помощью специального приложения на своем мобильном устройстве подключился к бортовому компьютеру Tesla и получил виртуальный ключ доступа к транспортному средству». Про уязвимости бесключевого доступа к Tesla много писалось еще в начале 2020-х годов: на все про все тогда уходило полторы-две минуты при оборудовании на сумму от нескольких десятков до нескольких сотен долларов. Да, производитель с той поры наверняка нарастил защиту. Но и хакеры на месте не стояли.

Какие возможности дал виртуальный ключ герою нашей истории? Тг «Милиция Минска» не без воспитательного прицела перечисляет эти опции: 1) беспрепятственно открывать электромобиль; 2) запускать его системы; 3) совершать поездки в обход официального приложения; 4) полностью избегать оплаты услуг. Ключ доступа фактически заменяет пароль, позволяя залезть в авто, как в чужой аккаунт, и применять его по собственному усмотрению.

Судя по сообщению милиции, правонарушитель использовал разные автомобили Tesla не один раз, неизменно оставаясь незамеченным. «На одной из таких взломанных машин мужчина отправился в Молодечненский район, чтобы навестить родителей», – сообщает телеграм-канал. И добавляет: «Ранее минчанин аналогичным образом совершал поездки и на других автомобилях Tesla». Судя по всему, правоохранителям еще предстоит разобраться с тем, как, куда и сколько раз бесплатно катался на каршеринговых авто 38-летний начальник отдела столичного предприятия. Если исходить из подхода и навыков, которые характеризует неоднократное несанкционированное использование арендных Tesla, ограниченным чем-либо или связанным какими-то условностями он себя не чувствовал. В объяснении своих противоправных действий задержанный не скрывал эмоциональной составляющей: «Очень люблю автомобиль Tesla! Люблю очень каршеринг нашего города!»

По понятным причинам «Милиция Минска» не уточняет, какое именно специальное приложение использовал фигурант уголовного дела для взлома автомобилей любимой им марки. Однако очевидно, что такое программное обеспечение доступно и наверняка известно тем, у кого есть соответствующие компетенции. Виртуальный ключ в нынешние времена – такой же фактор риска, как и реальный ключ, торчащий из распахнутой дверцы авто. В связи с чем о дополнительных мерах по обеспечению кибербезопасности, если исходить из зарубежного опыта, стоит задуматься не только каршерингу, но и всем бизнесам, включающим в качестве составляющей транспортную услугу, например, по доставке, где можно фальсифицировать заказ, пробег и еще много чего.

Кирилл НЕЖДАНСКИЙ

Добавить комментарий