Теслин нови хак омогућава лоповима да откључају и украду аутомобиле за 10 секунди
Садржина
Истраживач у великој фирми за обезбеђење открио је начин да се приступи Теслином возилу без присуства власника возила. Ова пракса је забрињавајућа јер омогућава лоповима да отму аутомобил за само 10 секунди користећи Блуетоотх ЛЕ технологију.
Истраживач безбедности је успешно искористио рањивост која им је омогућила не само да откључају Теслу, већ и да се одвезу без додиривања једног од кључева аутомобила.
Како је Тесла хакован?
У видео снимку који је подељен са Ројтерсом, Султан Касим Кхан, истраживач компаније за сајбер безбедност НЦЦ Гроуп, демонстрира напад на Тесла Модел И из 2021. Његово јавно објављивање такође наводи да је рањивост успешно примењена на Тесла Модел 3 из 2020. Користећи релејни уређај повезан са лаптопом, нападач може бежично да премости јаз између жртвиног аутомобила и телефона тако што ће преварити возило да мисли да је телефон у домету аутомобила када би могао бити стотинама миља, стопа (или чак миља). ) далеко. ) Од њега.
Хаковање засновано на Блуетоотх Лов Енерги
Ако вам овај метод напада звучи познато, требало би. Возила која користе привезке за аутентификацију са покретним кодом подложна су релејним нападима сличним Тесли коју је Кхан користио. Користећи традиционални привезак за кључеве, пар преваранта проширује сигнале пасивног испитивања аутомобила без кључа на . Међутим, овај напад заснован на Блуетоотх Лов Енерги (БЛЕ) могао би да изрежира неколико лопова или неко ко постави мали релеј повезан на интернет негде где власник мора да оде, попут кафића. Када се ништа не сумњајући власник нађе у домету релеја, потребно је само неколико секунди (10 секунди, према Кхану) да се нападач одвезе.
Видели смо релејне нападе који се користе у многим случајевима крађе аутомобила широм земље. Овај нови вектор напада такође користи проширење домета да превари Теслин аутомобил да помисли да је телефон или привезак за кључеве у домету. Међутим, уместо коришћења традиционалног привезка за кључеве од аутомобила, овај напад циља на мобилни телефон жртве или Тесла привезке са омогућеним БЛЕ који користе исту комуникациону технологију као и телефон.
Тесла возила су рањива на ову врсту бесконтактне технологије.
Конкретан напад који је спроведен повезан је са рањивости инхерентном БЛЕ протоколу који Тесла користи за свој телефон као кључ и привезак за моделе 3 и модел И. То значи да иако су Тесла рањиви на вектор напада, они су далеко са једине мете. Такође су погођене паметне браве у домаћинству или скоро сваки повезани уређај који користи БЛЕ као метод детекције близине уређаја, нешто што протокол никада није намеравао да уради, наводи НЦЦ.
„У суштини, системи на које се људи ослањају да би заштитили своје аутомобиле, домове и личне податке користе Блуетоотх механизме за бесконтактну аутентификацију који се лако могу хаковати јефтиним хардвером који је доступан на полици“, наводи се у саопштењу НЦЦ групе. „Ова студија илуструје опасности злоупотребе технологије, посебно када су у питању безбедносна питања.
Други брендови као што су Форд и Линколн, БМВ, Киа и Хиундаи такође могу бити погођени овим хаковима.
Можда је још проблематичније то што је ово напад на комуникациони протокол, а не специфична грешка у оперативном систему аутомобила. Свако возило које користи БЛЕ за телефон као кључ (као што су нека возила Форд и Линцолн) ће вероватно бити нападнуто. Теоретски, ова врста напада такође може бити успешна против компанија које користе Неар-Фиелд Цоммуницатион (НФЦ) за свој телефон као кључну карактеристику, као што су БМВ, Хиундаи и Киа, иако то тек треба да буде доказано изван хардвера. и вектор напада, морају бити различити да би се извршио такав напад у НФЦ-у.
Тесла има предност Пин-а за вожњу
Тесла је 2018. увео функцију под називом „ПИН-то-дриве“ која, када је омогућена, делује као вишефакторски слој безбедности за спречавање крађе. Дакле, чак и да је овај напад изведен на несуђену жртву у дивљини, нападач би и даље морао да зна јединствени ПИН возила да би се одвезао у свом возилу.
**********
:
