Нов хак на Tesla позволява на крадците да отключват и крадат коли за 10 секунди

Съдържание

Как беше хакната Tesla?
Разбиване в основите на Bluetooth Low Energy
Автомобилите на Tesla са уязвими към този тип безконтактна технология.
Други марки като Ford и Lincoln, BMW, Kia и Hyundai също могат да бъдат засегнати от тези хакове.
Tesla има Pin предимство за шофиране

Изследовател от голяма охранителна фирма е открил начин да получи достъп до превозно средство Tesla без присъствието на собственика на превозното средство. Тази практика е тревожна, тъй като позволява на крадците да отвлекат кола само за 10 секунди, използвайки технологията Bluetooth LE.

Изследовател по сигурността успешно използва уязвимост, която им позволява не само да отключат Tesla, но и да потеглят, без да докосват един от ключовете на колата.

Как беше хакната Tesla?

Във видео, споделено с Reuters, Султан Касим Хан, изследовател в компанията за киберсигурност NCC Group, демонстрира атака срещу Tesla Model Y от 2021 г. Публичното оповестяване също така гласи, че уязвимостта е била успешно приложена към Tesla Model 3 от 2020 г. С помощта на релейно устройство, свързано с лаптоп, нападателят може безжично да преодолее пропастта между колата на жертвата и телефона, като подмами превозното средство да мисли, че телефонът е в обхвата на колата, когато може да е на стотици мили, фута (или дори мили ) далеч. ) От него.

Разбиване в основите на Bluetooth Low Energy

Ако този метод на атака ви звучи познато, трябва. Превозните средства, използващи ключодържатели за удостоверяване с подвижен код, са податливи на релейни атаки, подобни на Tesla, която Хан използва. Използвайки традиционен ключодържател, двойка измамници разширяват сигналите за пасивно безключово запитване на автомобила до . Въпреки това, тази базирана на Bluetooth Low Energy (BLE) атака може да бъде организирана от няколко крадци или някой, който поставя малко свързано с интернет реле някъде, където собственикът трябва да отиде, като кафене. След като нищо неподозиращият собственик е в обхвата на релето, отнема само няколко секунди (10 секунди, според Хан), за да може нападателят да се отдалечи.

Виждали сме релейни атаки, използвани в много случаи на кражби на автомобили в цялата страна. Този нов вектор на атака също използва разширение на обхвата, за да подмами автомобила Tesla да мисли, че телефон или ключодържател е в обхвата. Въпреки това, вместо да използва традиционен автомобилен ключодържател, тази конкретна атака е насочена към мобилния телефон на жертвата или активираните с BLE ключодържатели Tesla, които използват същата комуникационна технология като телефона.

Автомобилите на Tesla са уязвими към този тип безконтактна технология.

Конкретната извършена атака е свързана с уязвимост, присъща на протокола BLE, който Tesla използва за своя телефон като ключ и ключодържатели за Model 3 и Model Y. Това означава, че докато Teslas са уязвими към вектор на атака, те са далеч от единствената цел. Засегнати са също битови интелигентни брави или почти всяко свързано устройство, което използва BLE като метод за откриване на близост на устройството, нещо, което протоколът никога не е бил предназначен да прави, според NCC.

„По същество системите, на които хората разчитат, за да защитят своите коли, домове и лични данни, използват Bluetooth безконтактни механизми за удостоверяване, които могат лесно да бъдат хакнати с евтин готов хардуер“, се казва в изявление на NCC Group. „Това проучване илюстрира опасностите от злоупотреба с технологии, особено що се отнася до проблеми със сигурността.“

Други марки като Ford и Lincoln, BMW, Kia и Hyundai също могат да бъдат засегнати от тези хакове.

Може би още по-проблемното е, че това е атака срещу комуникационния протокол, а не конкретен бъг в операционната система на автомобила. Всяко превозно средство, което използва BLE за телефона като ключ (като някои автомобили Ford и Lincoln), има вероятност да бъде атакувано. Теоретично, този тип атака може да бъде успешна и срещу компании, използващи Near-Field Communication (NFC) за своите телефони като ключова характеристика, като BMW, Hyundai и Kia, въпреки че това все още не е доказано извън хардуера. и вектора на атака, те трябва да са различни, за да се извърши такава атака в NFC.

Tesla има Pin предимство за шофиране

През 2018 г. Tesla представи функция, наречена „PIN-to-drive“, която, когато е активирана, действа като многофакторен слой на сигурност за предотвратяване на кражба. По този начин, дори ако тази атака беше извършена върху нищо неподозираща жертва в дивата природа, нападателят пак ще трябва да знае уникалния ПИН код на автомобила, за да потегли с автомобила си.

**********