Hack ġdid ta' Tesla jippermetti lill-ħallelin jiftħu u jisirqu karozzi f'10 sekondi

Kontenut

Kif ġiet hacked Tesla?
Tkissir fil-baŜi tal-Bluetooth Low Energy
Il-vetturi Tesla huma vulnerabbli għal dan it-tip ta' teknoloġija mingħajr kuntatt.
Marki oħra bħal Ford u Lincoln, BMW, Kia u Hyundai jistgħu wkoll jiġu affettwati minn dawn il-hacks.
Tesla għandha l-vantaġġ Pin għas-sewqan

Riċerkatur f'ditta ewlenija tas-sigurtà skopra mod kif tikseb aċċess għal vettura Tesla mingħajr ma jkun preżenti sid il-vettura. Din il-prattika hija inkwetanti peress li tippermetti lill-ħallelin jaħtfu karozza f'inqas 10 sekondi bl-użu tat-teknoloġija Bluetooth LE.

Riċerkatur tas-sigurtà sfrutta b’suċċess vulnerabbiltà li ppermettiethom mhux biss li jiftħu t-Tesla, iżda wkoll li jsuqu mingħajr ma jmissu waħda miċ-ċwievet tal-karozza.

Kif ġiet hacked Tesla?

F'filmat maqsum ma' Reuters, Sultan Qasim Khan, riċerkatur fil-kumpanija taċ-ċibersigurtà NCC Group, juri attakk fuq Tesla Model Y tal-2021. L-iżvelar pubbliku tiegħu jiddikjara wkoll li l-vulnerabbiltà ġiet applikata b'suċċess għat-Tesla Model 3 tal-2020. Bl-użu ta' apparat relay konness ma' laptop, attakkant jista' mingħajr fili jagħlaq id-distakk bejn il-karozza tal-vittma u t-telefon billi jqarraq bil-vettura biex taħseb li t-telefon jinsab fil-medda tal-karozza meta jista' jkun mijiet ta' mili, saqajn (jew saħansitra mili ) bogħod. ) Minnu.

Tkissir fil-baŜi tal-Bluetooth Low Energy

Jekk dan il-metodu ta 'attakk ħsejjes familjari għalik, għandu. Vetturi li jużaw rolling code awtentikazzjoni key fobs huma suxxettibbli għal attakki relay simili għat-Tesla li Khan uża. Bl-użu ta 'key fob tradizzjonali, par ta' scammers jespandu s-sinjali passivi ta 'interrogazzjoni mingħajr ċavetta tal-karozza għal . Madankollu, dan l-attakk ibbażat fuq il-Bluetooth Low Energy (BLE) jista 'jiġi orkestrat minn koppja ta' ħallelin jew xi ħadd li jqiegħed relay żgħir konness mal-internet x'imkien is-sid irid imur, bħal ħanut tal-kafè. Ladarba s-sid li ma jissuspettax ikun fil-medda tar-relay, jieħu biss ftit sekondi (10 sekondi, skont Khan) biex l-attakkant isuq.

Rajna attakki relay użati f'ħafna każijiet ta 'serq ta' karozzi madwar il-pajjiż. Dan il-vettur tal-attakk il-ġdid juża wkoll estensjoni tal-firxa biex iqarraq bil-karozza Tesla biex taħseb li telefon jew fob taċ-ċavetta huwa fil-medda. Madankollu, minflok ma juża key fob tradizzjonali tal-karozza, dan l-attakk partikolari jimmira lejn it-telefon ċellulari tal-vittma jew key fobs Tesla abilitati bil-BLE li jużaw l-istess teknoloġija ta 'komunikazzjoni bħat-telefon.

Il-vetturi Tesla huma vulnerabbli għal dan it-tip ta' teknoloġija mingħajr kuntatt.

L-attakk partikolari li sar huwa relatat ma' vulnerabbiltà inerenti fil-protokoll BLE li Tesla tuża għat-telefon tagħha bħala ċavetta u fobs taċ-ċavetta għall-Mudell 3 u l-Mudell Y. Dan ifisser li filwaqt li Teslas huma vulnerabbli għal vettur tal-attakk, huma 'l bogħod. mill-unika mira. Affettwati wkoll serraturi intelliġenti tad-dar, jew kważi kull apparat konness li juża BLE bħala metodu ta 'skoperta ta' prossimità ta 'apparat, xi ħaġa li l-protokoll qatt ma kien maħsub li jagħmel, skond l-NCC.

"Bażikament, is-sistemi li n-nies jiddependu fuqhom biex jipproteġu l-karozzi, id-djar u d-dejta personali tagħhom jużaw mekkaniżmi ta 'awtentikazzjoni mingħajr kuntatt Bluetooth li jistgħu jiġu hackjati faċilment b'ħardwer ta' prezz baxx, off-the-shelf," qal il-Grupp NCC fi stqarrija. "Dan l-istudju juri l-perikli tat-teknoloġija li tintuża ħażin, speċjalment fejn jidħlu kwistjonijiet ta 'sigurtà."

Marki oħra bħal Ford u Lincoln, BMW, Kia u Hyundai jistgħu wkoll jiġu affettwati minn dawn il-hacks.

Forsi saħansitra aktar problematika hija li dan huwa attakk fuq il-protokoll ta 'komunikazzjoni, u mhux bug speċifiku fis-sistema operattiva tal-karozza. Kwalunkwe vettura li tuża BLE għal telefon bħala ċavetta (bħal xi vetturi Ford u Lincoln) x'aktarx tiġi attakkata. Teoretikament, dan it-tip ta 'attakk jista' wkoll ikun ta 'suċċess kontra kumpaniji li jużaw Near-Field Communication (NFC) għat-telefon tagħhom bħala karatteristika ewlenija, bħal BMW, Hyundai, u Kia, għalkemm dan għad irid jiġi ppruvat lil hinn mill-hardware. u l-vettur tal-attakk, għandhom ikunu differenti sabiex iwettqu attakk bħal dan fl-NFC.

Tesla għandha l-vantaġġ Pin għas-sewqan

Fl-2018, Tesla introduċiet karatteristika msejħa "PIN-to-drive" li, meta tkun attivata, taġixxi bħala saff ta 'sigurtà b'ħafna fatturi biex jipprevjeni s-serq. B’hekk, anke jekk dan l-attakk sar fuq vittma bla suspett fis-selvaġġ, l-attakkant xorta jkun jeħtieġ li jkun jaf il-PIN uniku tal-vettura sabiex isuq fil-vettura tiegħu.

**********