Новиот хакирање на Tesla им овозможува на крадците да отклучуваат и крадат автомобили за 10 секунди

содржина

Како беше хакиран Тесла?
Пробивање на основите на Bluetooth Low Energy
Возилата на Tesla се ранливи на овој тип на бесконтактна технологија.
Други брендови како што се Ford и Lincoln, BMW, Kia и Hyundai, исто така, може да бидат погодени од овие хакери.
Тесла има предност за пин за возење

Истражувач во голема безбедносна фирма откри начин да се добие пристап до возилото на Tesla без да биде присутен сопственикот на возилото. Оваа практика е загрижувачка бидејќи им овозможува на крадците да киднапираат автомобил за само 10 секунди користејќи Bluetooth LE технологија.

Истражувач за безбедност успешно ја искористи ранливоста што им овозможи не само да го отклучат Tesla, туку и да возат без да допрат еден од клучевите од автомобилот.

Како беше хакиран Тесла?

Во видео споделено со Ројтерс, султанот Касим Кан, истражувач во компанијата за сајбер безбедност NCC Group, демонстрира напад на Tesla Model Y од 2021 година. Нејзиното јавно обелоденување, исто така, наведува дека ранливоста била успешно применета на Tesla Model 3 од 2020 година. Користејќи реле уред поврзан со лаптоп, напаѓачот може безжично да го премости јазот помеѓу автомобилот на жртвата и телефонот со измамување на возилото да мисли дека телефонот е во опсег од автомобилот кога може да биде стотици милји, стапки (или дури и милји). ) далеку. ) Од него.

Пробивање на основите на Bluetooth Low Energy

Ако овој метод на напад ви звучи познато, треба. Возилата кои користат клучеви за автентикација на тркалачки кодови се подложни на реле напади слични на Тесла што го користеше Кан. Користејќи традиционален уред за клучеви, пар измамници ги прошируваат пасивните сигнали за испрашување без клуч на автомобилот до . Сепак, овој напад базиран на Bluetooth ниска енергија (BLE) може да биде организиран од неколку крадци или некој што поставува мало реле поврзано на интернет некаде каде што сопственикот треба да оди, како кафуле. Откако доверливиот сопственик е во опсегот на релето, потребни се само неколку секунди (10 секунди, според Кан) за напаѓачот да избрка.

Видовме релејни напади користени во многу случаи на кражба на автомобили низ целата земја. Овој нов вектор за напад, исто така, користи проширување на опсегот за да го измами автомобилот на Tesla да мисли дека телефонот или футролата за клучеви се во домет. Меѓутоа, наместо да користи традиционален клуч за автомобил, овој конкретен напад е насочен кон мобилниот телефон на жртвата или клучеви на Tesla со овозможен BLE кои ја користат истата комуникациска технологија како телефонот.

Возилата на Tesla се ранливи на овој тип на бесконтактна технологија.

Специфичниот извршен напад е поврзан со ранливоста својствена на протоколот BLE што Тесла го користи за својот телефон како клуч и тастатурата за клучеви за Model 3 и Model Y. Ова значи дека иако Teslas се ранливи на вектор на напад, тие се далеку од единствената цел. Засегнати се и паметните брави за домаќинство или речиси секој поврзан уред што користи BLE како метод за откривање близина на уредот, нешто што протоколот никогаш не бил наменет да го направи, според NCC.

„Во суштина, системите на кои луѓето се потпираат за да ги заштитат своите автомобили, домови и лични податоци користат механизми за бесконтактна автентикација со Bluetooth што може лесно да се хакираат со евтин хардвер“, се вели во соопштението на NCC Group. „Оваа студија ги илустрира опасностите од злоупотреба на технологијата, особено кога станува збор за безбедносни прашања.

Други брендови како што се Ford и Lincoln, BMW, Kia и Hyundai, исто така, може да бидат погодени од овие хакери.

Можеби уште попроблематично е тоа што ова е напад на протоколот за комуникација, а не специфична грешка во оперативниот систем на автомобилот. Секое возило што користи BLE за телефонот како клуч (како што се некои возила Форд и Линколн) најверојатно ќе биде нападнато. Теоретски, овој тип на напад би можел да биде успешен и против компании кои користат блиско поле за комуникација (NFC) за нивниот телефон како клучна карактеристика, како што се BMW, Hyundai и Kia, иако тоа допрва треба да се докаже надвор од хардверот. и векторот на напад, тие мора да бидат различни за да се изврши таков напад во NFC.

Тесла има предност за пин за возење

Во 2018 година, Tesla воведе функција наречена „PIN-to-drive“ која, кога е овозможена, делува како повеќефакторски слој на безбедност за да се спречи кражба. Така, дури и ако овој напад бил извршен врз несомнена жртва во дивината, напаѓачот сепак ќе треба да го знае уникатниот ПИН на возилото за да замине со своето возило.

**********