Το νέο hack της Tesla επιτρέπει στους κλέφτες να ξεκλειδώνουν και να κλέβουν αυτοκίνητα σε 10 δευτερόλεπτα
περιεχόμενο
- Πώς χακαρίστηκε η Tesla;
- Σπάζοντας στα βασικά του Bluetooth Low Energy
- Τα οχήματα της Tesla είναι ευάλωτα σε αυτόν τον τύπο τεχνολογίας ανέπαφων.
- Άλλες μάρκες όπως η Ford και η Lincoln, η BMW, η Kia και η Hyundai ενδέχεται επίσης να επηρεαστούν από αυτά τα hacks.
- Η Tesla έχει το πλεονέκτημα Pin για την οδήγηση
Ένας ερευνητής σε μια μεγάλη εταιρεία ασφαλείας ανακάλυψε έναν τρόπο για να αποκτήσει πρόσβαση σε ένα όχημα Tesla χωρίς να είναι παρών ο ιδιοκτήτης του οχήματος. Αυτή η πρακτική είναι ανησυχητική καθώς επιτρέπει στους κλέφτες να κλέβουν ένα αυτοκίνητο σε μόλις 10 δευτερόλεπτα χρησιμοποιώντας την τεχνολογία Bluetooth LE.
Ένας ερευνητής ασφαλείας εκμεταλλεύτηκε επιτυχώς μια ευπάθεια που τους επέτρεψε όχι μόνο να ξεκλειδώσουν το Tesla, αλλά και να απομακρυνθούν χωρίς να αγγίξουν ένα από τα κλειδιά του αυτοκινήτου.
Πώς χακαρίστηκε η Tesla;
Σε ένα βίντεο που κοινοποιήθηκε στο Reuters, ο Sultan Qasim Khan, ερευνητής στην εταιρεία κυβερνοασφάλειας NCC Group, δείχνει μια επίθεση σε ένα Tesla Model Y του 2021. Η δημόσια αποκάλυψή του αναφέρει επίσης ότι η ευπάθεια εφαρμόστηκε με επιτυχία στο Tesla Model 3 του 2020. Χρησιμοποιώντας μια συσκευή αναμετάδοσης συνδεδεμένη σε φορητό υπολογιστή, ένας εισβολέας μπορεί να γεφυρώσει ασύρματα το χάσμα μεταξύ του αυτοκινήτου του θύματος και του τηλεφώνου ξεγελώντας το όχημα ώστε να πιστέψει ότι το τηλέφωνο βρίσκεται εντός εμβέλειας από το αυτοκίνητο, ενώ μπορεί να είναι εκατοντάδες μίλια, πόδια (ή ακόμα και μίλια ) μακριά. ) Από αυτόν.
Σπάζοντας στα βασικά του Bluetooth Low Energy
Εάν αυτή η μέθοδος επίθεσης σας φαίνεται οικεία, θα πρέπει. Τα οχήματα που χρησιμοποιούν κλειδαριές ελέγχου ταυτότητας κυλιόμενου κώδικα είναι επιρρεπή σε επιθέσεις αναμετάδοσης παρόμοιες με το Tesla που χρησιμοποιούσε ο Khan. Χρησιμοποιώντας ένα παραδοσιακό μπρελόκ, ένα ζευγάρι απατεώνων επεκτείνει τα παθητικά σήματα ανάκρισης χωρίς κλειδί του αυτοκινήτου σε . Ωστόσο, αυτή η επίθεση με βάση το Bluetooth Low Energy (BLE) θα μπορούσε να οργανωθεί από μερικούς κλέφτες ή κάποιον που τοποθετεί ένα μικρό ρελέ συνδεδεμένο στο Διαδίκτυο κάπου πρέπει να πάει ο ιδιοκτήτης, όπως μια καφετέρια. Μόλις ο ανυποψίαστος ιδιοκτήτης βρίσκεται εντός της εμβέλειας του ρελέ, χρειάζονται μόνο λίγα δευτερόλεπτα (10 δευτερόλεπτα, σύμφωνα με τον Khan) για να απομακρυνθεί ο εισβολέας.
Έχουμε δει επιθέσεις αναμετάδοσης που χρησιμοποιούνται σε πολλές περιπτώσεις κλοπής αυτοκινήτων σε ολόκληρη τη χώρα. Αυτός ο νέος φορέας επίθεσης χρησιμοποιεί επίσης επέκταση εμβέλειας για να ξεγελάσει το αυτοκίνητο της Tesla ώστε να πιστεύει ότι ένα τηλέφωνο ή ένα μπρελόκ είναι εντός εμβέλειας. Ωστόσο, αντί να χρησιμοποιεί ένα παραδοσιακό μπρελόκ αυτοκινήτου, η συγκεκριμένη επίθεση στοχεύει το κινητό τηλέφωνο του θύματος ή τα μπρελόκ Tesla με δυνατότητα BLE που χρησιμοποιούν την ίδια τεχνολογία επικοινωνίας με το τηλέφωνο.
Τα οχήματα της Tesla είναι ευάλωτα σε αυτόν τον τύπο τεχνολογίας ανέπαφων.
Η συγκεκριμένη επίθεση που πραγματοποιήθηκε σχετίζεται με μια ευπάθεια εγγενή στο πρωτόκολλο BLE που χρησιμοποιεί η Tesla για το τηλέφωνό της ως κλειδί και μπρελόκ για το Model 3 και το Model Y. Αυτό σημαίνει ότι ενώ η Teslas είναι ευάλωτη σε έναν φορέα επίθεσης, είναι πολύ μακριά από τον μοναδικό στόχο. Επηρεάζονται επίσης οι έξυπνες κλειδαριές οικιακής χρήσης ή σχεδόν οποιαδήποτε συνδεδεμένη συσκευή που χρησιμοποιεί το BLE ως μέθοδο ανίχνευσης εγγύτητας συσκευής, κάτι που το πρωτόκολλο δεν προοριζόταν ποτέ να κάνει, σύμφωνα με το NCC.
«Ουσιαστικά, τα συστήματα στα οποία βασίζονται οι άνθρωποι για την προστασία των αυτοκινήτων, των σπιτιών και των προσωπικών τους δεδομένων χρησιμοποιούν μηχανισμούς ελέγχου ταυτότητας χωρίς επαφή Bluetooth που μπορούν εύκολα να χακαριστούν με χαμηλού κόστους, μη διαθέσιμο υλικό», ανέφερε σε δήλωση του ο όμιλος NCC. «Αυτή η μελέτη δείχνει τους κινδύνους της κακής χρήσης της τεχνολογίας, ειδικά όταν πρόκειται για θέματα ασφάλειας».
Άλλες μάρκες όπως η Ford και η Lincoln, η BMW, η Kia και η Hyundai ενδέχεται επίσης να επηρεαστούν από αυτά τα hacks.
Ίσως ακόμη πιο προβληματικό είναι ότι πρόκειται για επίθεση στο πρωτόκολλο επικοινωνίας και όχι για συγκεκριμένο σφάλμα στο λειτουργικό σύστημα του αυτοκινήτου. Κάθε όχημα που χρησιμοποιεί το BLE για το τηλέφωνο ως κλειδί (όπως ορισμένα οχήματα Ford και Lincoln) είναι πιθανό να δεχθεί επίθεση. Θεωρητικά, αυτός ο τύπος επίθεσης θα μπορούσε επίσης να είναι επιτυχής εναντίον εταιρειών που χρησιμοποιούν την Επικοινωνία κοντινού πεδίου (NFC) για το τηλέφωνό τους ως βασικό χαρακτηριστικό, όπως η BMW, η Hyundai και η Kia, αν και αυτό δεν έχει ακόμη αποδειχθεί πέρα από το υλικό. και το διάνυσμα επίθεσης, πρέπει να είναι διαφορετικά για να πραγματοποιηθεί μια τέτοια επίθεση στο NFC.
Η Tesla έχει το πλεονέκτημα Pin για την οδήγηση
Το 2018, η Tesla εισήγαγε μια δυνατότητα που ονομάζεται "PIN-to-drive", η οποία, όταν είναι ενεργοποιημένη, λειτουργεί ως επίπεδο ασφάλειας πολλαπλών παραγόντων για την αποφυγή κλοπής. Έτσι, ακόμα κι αν αυτή η επίθεση διεξαγόταν σε ένα ανυποψίαστο θύμα στη φύση, ο εισβολέας θα πρέπει να γνωρίζει το μοναδικό PIN του οχήματος προκειμένου να απομακρυνθεί με το όχημά του.
**********
:
