Nový hack společnosti Tesla umožňuje zlodějům odemknout a ukrást auta za 10 sekund
Obsah
Výzkumník z velké bezpečnostní firmy objevil způsob, jak získat přístup k vozidlu Tesla, aniž by byl přítomen majitel vozidla. Tato praxe je znepokojující, protože umožňuje zlodějům unést auto za pouhých 10 sekund pomocí technologie Bluetooth LE.
Bezpečnostní výzkumník úspěšně využil zranitelnosti, která jim umožnila nejen odemknout Teslu, ale také odjet, aniž by se dotkli jednoho z klíčů od auta.
Jak byla Tesla hacknuta?
Sultan Qasim Khan, výzkumník společnosti NCC Group zabývající se kybernetickou bezpečností, ve videu sdíleném s agenturou Reuters demonstruje útok na Tesla Model Y z roku 2021. Jeho veřejné zveřejnění také uvádí, že zranitelnost byla úspěšně aplikována na Tesla Model 3 2020. Pomocí přenosového zařízení připojeného k notebooku může útočník bezdrátově překlenout mezeru mezi vozem oběti a telefonem tím, že oklame vozidlo, aby si myslelo, že telefon je v dosahu auta, i když to může být stovky mil, stop (nebo dokonce mil). ) pryč. ) Od něj.
Proniknutí do základů Bluetooth Low Energy
Pokud vám tento způsob útoku zní povědomě, měl by. Vozidla využívající autentizační klíčenky s pohyblivým kódem jsou náchylná k přenosovým útokům podobným Tesle, kterou používal Khan. Pomocí tradičního přívěsku na klíče dvojice podvodníků rozšíří pasivní bezklíčové výslechové signály vozu na . Tento útok založený na technologii Bluetooth Low Energy (BLE) by však mohl zinscenovat pár zlodějů nebo někdo, kdo umístí malé relé s připojením k internetu někam, kam musí majitel jít, například do kavárny. Jakmile je nic netušící majitel v dosahu relé, útočníkovi trvá jen pár sekund (10 sekund, podle Khana), než se útočník rozjede.
Viděli jsme přenosové útoky používané v mnoha případech krádeží aut po celé zemi. Tento nový útočný vektor také využívá rozšíření dosahu, aby oklamal vůz Tesla, aby si myslel, že telefon nebo klíčenka jsou v dosahu. Namísto použití tradičního přívěsku na klíče od auta se však tento konkrétní útok zaměřuje na mobilní telefon oběti nebo na klíčenky Tesla s podporou BLE, které používají stejnou komunikační technologii jako telefon.
Vozidla Tesla jsou vůči tomuto typu bezkontaktní technologie zranitelná.
Provedený konkrétní útok souvisí se zranitelností inherentní protokolu BLE, který Tesla používá pro svůj telefon jako klíčenky a přívěsky na klíče pro Model 3 a Model Y. To znamená, že i když jsou Tesla zranitelné vůči vektoru útoku, jsou daleko. z jediného cíle. Postiženy jsou také chytré zámky pro domácnost nebo téměř jakékoli připojené zařízení, které používá BLE jako metodu detekce blízkosti zařízení, což protokol podle NCC nikdy neměl dělat.
„Systémy, na které se lidé spoléhají při ochraně svých aut, domovů a osobních údajů, v zásadě používají bezkontaktní ověřovací mechanismy Bluetooth, které lze snadno nabourat pomocí levného, běžně dostupného hardwaru,“ uvedla NCC Group v prohlášení. "Tato studie ilustruje nebezpečí zneužití technologií, zejména pokud jde o bezpečnostní otázky."
Ostatní značky jako Ford a Lincoln, BMW, Kia a Hyundai mohou být těmito hacky také ovlivněny.
Možná ještě problematičtější je, že se jedná o útok na komunikační protokol a ne o konkrétní chybu v operačním systému vozu. Každé vozidlo, které používá BLE pro telefon jako klíč (například některá vozidla Ford a Lincoln), bude pravděpodobně napadeno. Teoreticky by tento typ útoku mohl být úspěšný i proti společnostem, které pro svůj telefon používají Near-Field Communication (NFC) jako klíčovou funkci, jako jsou BMW, Hyundai a Kia, i když to ještě nebylo prokázáno mimo hardware. a vektor útoku, musí se lišit, aby bylo možné provést takový útok v NFC.
Tesla má výhodu Pin pro řízení
V roce 2018 Tesla představila funkci nazvanou „PIN-to-drive“, která, když je povolena, funguje jako vícefaktorová vrstva zabezpečení, která zabraňuje krádeži. I kdyby tedy byl tento útok proveden na nic netušící oběť ve volné přírodě, útočník by stále potřeboval znát jedinečný PIN vozidla, aby mohl ve svém vozidle ujet.
**********
:
