Uusi Tesla-hakkerointi antaa varkaille mahdollisuuden avata ja varastaa autoja 10 sekunnissa

Pitoisuus

Miten Tesla hakkeroitiin?
Tutustu Bluetooth Low Energyn perusteisiin
Teslan ajoneuvot ovat haavoittuvia tämän tyyppiselle kontaktittomalle tekniikalle.
Nämä hakkerit voivat vaikuttaa myös muihin merkkeihin, kuten Ford ja Lincoln, BMW, Kia ja Hyundai.
Teslalla on Pin-etu ajamiseen

Erään suuren turvallisuusyrityksen tutkija on löytänyt tavan päästä käsiksi Tesla-ajoneuvoon ilman, että ajoneuvon omistaja on paikalla. Tämä käytäntö on huolestuttava, koska sen avulla varkaat voivat kaapata auton jopa 10 sekunnissa Bluetooth LE -tekniikan avulla.

Turvatutkija käytti onnistuneesti hyväkseen haavoittuvuutta, jonka ansiosta he pystyivät paitsi avaamaan Teslan lukituksen myös ajamaan pois koskettamatta yhtä auton avaimista.

Miten Tesla hakkeroitiin?

Reutersin kanssa jaetussa videossa kyberturvallisuusyhtiö NCC Groupin tutkija Sultan Qasim Khan osoittaa hyökkäyksen vuoden 2021 Tesla Model Y:tä vastaan. Sen julkistamisessa todetaan myös, että haavoittuvuus on onnistuneesti sovellettu vuoden 3 Tesla Model 2020:een. Käyttämällä kannettavaan tietokoneeseen liitettyä välityslaitetta hyökkääjä voi langattomasti sulkea uhrin auton ja puhelimen välisen raon huijaamalla ajoneuvon ajattelemaan, että puhelin on auton kantaman sisällä, vaikka matka voi olla satoja kilometrejä, jalkoja (tai jopa maileja). ) pois. ) Häneltä.

Tutustu Bluetooth Low Energyn perusteisiin

Jos tämä hyökkäystapa kuulostaa tutulta, sen pitäisi tehdä. Ajoneuvot, joissa käytetään liikkuvan koodin todennusavaimenperää, ovat alttiita välityshyökkäyksille, jotka ovat samanlaisia kuin Khanin käyttämä Tesla. Perinteisen avaimenperän avulla pari huijarit laajentavat auton passiiviset avaimettomat kyselysignaalit . Tämän Bluetooth Low Energy (BLE) -pohjaisen hyökkäyksen voi kuitenkin järjestää muutama varas tai joku, joka sijoittaa pienen Internetiin yhdistetyn releen jonnekin, johon omistajan on mentävä, kuten kahvilaan. Kun hyväuskoinen omistaja on releen kantaman sisällä, hyökkääjän ajaminen pois kestää vain muutaman sekunnin (Khanin mukaan 10 sekuntia).

Olemme nähneet relehyökkäyksiä, joita on käytetty monissa autovarkaustapauksissa eri puolilla maata. Tämä uusi hyökkäysvektori käyttää myös kantaman laajennusta huijatakseen Tesla-auton ajattelemaan, että puhelin tai avaimenperä on kantaman sisällä. Perinteisen auton avaimenperän sijaan tämä hyökkäys kohdistuu kuitenkin uhrin matkapuhelimeen tai BLE-yhteensopiviin Tesla-avaimenpereihin, jotka käyttävät samaa viestintätekniikkaa kuin puhelin.

Teslan ajoneuvot ovat haavoittuvia tämän tyyppiselle kontaktittomalle tekniikalle.

Erityisesti toteutettu hyökkäys liittyy BLE-protokollan haavoittuvuuteen, jota Tesla käyttää puhelimessaan avaimena ja kaukosäätimenä Model 3:lle ja Model Y:lle. Tämä tarkoittaa, että vaikka Teslat ovat alttiina hyökkäysvektorille, ne ovat kaukana siitä. ainoa kohde. NCC:n mukaan tämä vaikuttaa myös kotitalouksien älylukkoihin tai melkein mihin tahansa liitettyyn laitteeseen, joka käyttää BLE:tä laitteen läheisyyden havaitsemismenetelmänä, mitä protokollan ei koskaan ollut tarkoitus tehdä.

"Periaatteessa järjestelmät, joihin ihmiset luottavat suojatakseen autojaan, kotiaan ja henkilökohtaisia tietojaan, käyttävät Bluetooth-kontaktittomia todennusmekanismeja, jotka voidaan helposti hakkeroida edullisilla, valmiilla laitteistoilla", NCC Group sanoi lausunnossaan. "Tämä tutkimus havainnollistaa teknologian väärinkäytön vaaroja, etenkin kun on kyse turvallisuuskysymyksistä."

Nämä hakkerit voivat vaikuttaa myös muihin merkkeihin, kuten Ford ja Lincoln, BMW, Kia ja Hyundai.

Ehkä vieläkin ongelmallisempaa on, että kyseessä on hyökkäys kommunikaatioprotokollaa vastaan, eikä mikään erityinen bugi auton käyttöjärjestelmässä. Kaikki ajoneuvot, jotka käyttävät BLE:tä puhelimen avaimena (kuten jotkin Ford- ja Lincoln-ajoneuvot), ovat todennäköisesti hyökkäyksen kohteena. Teoriassa tämäntyyppinen hyökkäys voisi onnistua myös yrityksiä vastaan, jotka käyttävät Near-Field Communication (NFC) -tekniikkaa puhelimeensa keskeisenä ominaisuutena, kuten BMW, Hyundai ja Kia, vaikka tätä ei ole vielä todistettu laitteiston ulkopuolella. ja hyökkäysvektorin, niiden on oltava erilaisia, jotta tällainen hyökkäys voidaan suorittaa NFC:ssä.

Teslalla on Pin-etu ajamiseen

Vuonna 2018 Tesla esitteli ominaisuuden nimeltä "PIN-to-drive", joka, kun se on käytössä, toimii monitekijäisenä suojauskerroksena varkauksien estämiseksi. Näin ollen vaikka tämä hyökkäys kohdistuisi pahaa aavistamattomaan uhriin luonnossa, hyökkääjän olisi silti tiedettävä ajoneuvon ainutlaatuinen PIN-koodi voidakseen ajaa pois ajoneuvollaan.

**********