Nýja hakkið frá Tesla gerir þjófum kleift að opna og stela bílum á 10 sekúndum
efni
Rannsakandi hjá stóru öryggisfyrirtæki hefur uppgötvað leið til að fá aðgang að Tesla ökutæki án þess að eigandi ökutækisins sé viðstaddur. Þetta er áhyggjuefni þar sem það gerir þjófum kleift að ræna bíl á allt að 10 sekúndum með Bluetooth LE tækni.
Öryggisrannsakandi nýtti sér varnarleysi sem gerði þeim ekki aðeins kleift að opna Tesla bílinn heldur einnig að keyra í burtu án þess að snerta einn af lyklum bílsins.
Hvernig var hakkað á Tesla?
Í myndbandi sem Reuters hefur deilt sýnir Sultan Qasim Khan, rannsóknarmaður hjá netöryggisfyrirtækinu NCC Group, árás á Tesla Model Y 2021. Í opinberri birtingu þess kemur einnig fram að varnarleysinu hafi verið beitt á Tesla Model 3 2020. Með því að nota boðbúnað sem er tengdur við fartölvu getur árásarmaður þráðlaust brúað bilið á milli bíls fórnarlambsins og símans með því að blekkja ökutækið til að halda að síminn sé innan seilingar bílsins þegar hann gæti verið hundruð kílómetra, fet (eða jafnvel kílómetra) ) burt. ) Frá honum.
Hacking byggt á Bluetooth Low Energy
Ef þessi árásaraðferð hljómar þér kunnuglega ætti hún að gera það. Ökutæki sem nota lykilnúmera auðkenningarlykil eru næm fyrir miðlunarárásum svipað Tesla sem Khan notaði. Með því að nota hefðbundinn lyklaborð, stækka svindlarar aðgerðalaus lyklalaus yfirheyrslumerki bílsins í . Hins vegar gæti þessi Bluetooth Low Energy (BLE) byggð árás verið sett á svið af nokkrum þjófum eða einhverjum sem setur lítið nettengt gengi einhvers staðar sem eigandinn þarf að fara, eins og kaffihús. Þegar grunlaus eigandi er innan sviðs gengisins tekur það aðeins nokkrar sekúndur (10 sekúndur, samkvæmt Khan) fyrir árásarmanninn að keyra í burtu.
Við höfum séð boðliðaárásir notaðar í mörgum bílaþjófnaðarmálum víðs vegar um landið. Þessi nýi árásarvektor notar einnig sviðslengingu til að blekkja Tesla bílinn til að halda að sími eða lyklaborð sé innan seilingar. Hins vegar, í stað þess að nota hefðbundinn bíllykil, beinist þessi tiltekna árás á farsíma fórnarlambsins eða BLE-virkja Tesla lyklahnappa sem nota sömu samskiptatækni og síminn.
Tesla ökutæki eru viðkvæm fyrir þessari tegund snertilausrar tækni.
Sértæka árásin sem gerð var tengist varnarleysi sem felst í BLE samskiptareglunum sem Tesla notar fyrir símann sinn sem lykla og takka fyrir Model 3 og Model Y. Þetta þýðir að þó að Teslas séu viðkvæmir fyrir árásarvektor, þá eru þeir langt frá eina skotmarkinu. Einnig hafa áhrif á snjalllásar til heimilisnota, eða næstum öll tengd tæki sem nota BLE sem nálægðarskynjunaraðferð tækja, eitthvað sem samskiptareglunum var aldrei ætlað að gera, samkvæmt NCC.
„Í meginatriðum nota kerfin sem fólk treystir á til að vernda bíla sína, heimili og persónuleg gögn með Bluetooth snertilausum auðkenningarbúnaði sem auðvelt er að brjótast inn með ódýrum, útbúnum vélbúnaði,“ sagði NCC Group í yfirlýsingu. „Þessi rannsókn sýnir hættuna á að tækni sé misnotuð, sérstaklega þegar kemur að öryggismálum.“
Önnur vörumerki eins og Ford og Lincoln, BMW, Kia og Hyundai kunna einnig að verða fyrir áhrifum af þessum árásum.
Kannski enn erfiðara er að þetta er árás á samskiptareglur en ekki ákveðinn galli í stýrikerfi bílsins. Öll farartæki sem nota BLE fyrir símann sem lykil (eins og sum Ford og Lincoln farartæki) verða líklega fyrir árás. Fræðilega séð gæti þessi tegund af árásum einnig skilað árangri gegn fyrirtækjum sem nota Near-Field Communication (NFC) fyrir símann sinn sem lykileiginleika, eins og BMW, Hyundai og Kia, þó að þetta hafi enn ekki verið sannað umfram vélbúnaðinn. og árásarvektorinn, þeir verða að vera öðruvísi til að framkvæma slíka árás í NFC.
Tesla hefur Pin forskot fyrir akstur
Árið 2018 kynnti Tesla eiginleika sem kallast „PIN-to-drive“ sem, þegar hann er virkur, virkar sem fjölþætt öryggislag til að koma í veg fyrir þjófnað. Þannig að jafnvel þótt þessi árás væri gerð á grunlaus fórnarlamb úti í náttúrunni þyrfti árásarmaðurinn samt að þekkja einstakt PIN-númer ökutækisins til að aka í burtu í ökutæki sínu.
**********
:
