Nový hack spoločnosti Tesla umožňuje zlodejom odomknúť a ukradnúť autá za 10 sekúnd
Obsah
Výskumník z veľkej bezpečnostnej firmy objavil spôsob, ako získať prístup k vozidlu Tesla bez prítomnosti majiteľa vozidla. Táto prax je znepokojujúca, pretože umožňuje zlodejom uniesť auto už za 10 sekúnd pomocou technológie Bluetooth LE.
Bezpečnostný výskumník úspešne využil zraniteľnosť, ktorá im umožnila nielen odomknúť Teslu, ale aj odísť bez toho, aby sa dotkli jedného z kľúčov od auta.
Ako bola Tesla hacknutá?
Sultan Qasim Khan, výskumník spoločnosti NCC Group, ktorá sa zaoberá kybernetickou bezpečnosťou, vo videu zdieľanom s agentúrou Reuters demonštruje útok na Tesla Model Y z roku 2021. Jeho verejné zverejnenie tiež uvádza, že zraniteľnosť bola úspešne aplikovaná na Tesla Model 3 2020. Pomocou prenosového zariadenia pripojeného k notebooku môže útočník bezdrôtovo uzavrieť medzeru medzi autom obete a telefónom tak, že oklame vozidlo, aby si myslelo, že telefón je v dosahu auta, hoci to môže byť stovky míľ, stôp (alebo dokonca míľ). ) preč. ) Od neho.
Preniknutie do základov technológie Bluetooth Low Energy
Ak vám tento spôsob útoku znie povedome, mal by. Vozidlá používajúce kľúčenky na autentifikáciu s pohyblivým kódom sú náchylné na prenosové útoky podobné Tesle, ktorú používal Khan. Dvojica podvodníkov pomocou tradičného prívesku na kľúče rozšíri pasívne bezkľúčové vypočúvacie signály auta na . Tento útok založený na Bluetooth Low Energy (BLE) by však mohol byť riadený niekoľkými zlodejmi alebo niekým, kto umiestni malé relé s pripojením na internet niekam, kam musí majiteľ ísť, napríklad do kaviarne. Akonáhle je nič netušiaci majiteľ v dosahu relé, útočníkovi trvá len niekoľko sekúnd (podľa Khana 10 sekúnd), kým sa odvezie.
Videli sme reléové útoky použité v mnohých prípadoch krádeží áut po celej krajine. Tento nový útočný vektor tiež využíva rozšírenie dosahu, aby oklamal auto Tesla, aby si myslelo, že telefón alebo kľúčenka sú v dosahu. Namiesto použitia tradičnej kľúčenky od auta sa však tento konkrétny útok zameriava na mobilný telefón obete alebo na kľúčenky Tesla s podporou BLE, ktoré používajú rovnakú komunikačnú technológiu ako telefón.
Vozidlá Tesla sú zraniteľné voči tomuto typu bezkontaktnej technológie.
Konkrétny útok súvisí so zraniteľnosťou v protokole BLE, ktorý Tesla používa pre svoj telefón ako kľúče a prívesky na kľúče pre Model 3 a Model Y. To znamená, že hoci sú Tesla zraniteľné voči vektoru útoku, sú ďaleko. z jediného cieľa. Ovplyvnené sú aj inteligentné zámky domácností alebo takmer akékoľvek pripojené zariadenie, ktoré používa BLE ako metódu detekcie blízkosti zariadenia, čo protokol podľa NCC nikdy nemal v úmysle.
„Systémy, na ktoré sa ľudia spoliehajú pri ochrane svojich áut, domovov a osobných údajov, v zásade využívajú bezkontaktné autentifikačné mechanizmy Bluetooth, ktoré možno ľahko hacknúť pomocou lacného, bežne dostupného hardvéru,“ uviedla NCC Group vo vyhlásení. "Táto štúdia ilustruje nebezpečenstvo zneužitia technológie, najmä pokiaľ ide o otázky bezpečnosti."
Ostatné značky ako Ford a Lincoln, BMW, Kia a Hyundai môžu byť tiež ovplyvnené týmito hackami.
Možno ešte problematickejšie je, že ide o útok na komunikačný protokol, a nie o konkrétnu chybu v operačnom systéme auta. Každé vozidlo, ktoré používa BLE pre telefón ako kľúč (napríklad niektoré vozidlá Ford a Lincoln), bude pravdepodobne napadnuté. Teoreticky by tento typ útoku mohol byť úspešný aj proti spoločnostiam, ktoré používajú Near-Field Communication (NFC) pre svoj telefón ako kľúčovú funkciu, ako sú BMW, Hyundai a Kia, aj keď to ešte nebolo preukázané. a vektor útoku, musia byť odlišné, aby mohli vykonať takýto útok v NFC.
Tesla má pri jazde výhodu Pin
V roku 2018 Tesla predstavila funkciu s názvom „PIN-to-drive“, ktorá, keď je povolená, funguje ako viacfaktorová vrstva zabezpečenia, aby sa zabránilo krádeži. Takže aj keby bol tento útok vykonaný na nič netušiacu obeť vo voľnej prírode, útočník by stále potreboval poznať jedinečný PIN vozidla, aby mohol vo svojom vozidle utiecť.
**********
:
