Jaunā Tesla uzlaušana ļauj zagļiem atbloķēt un nozagt automašīnas 10 sekundēs

saturs

Kā tika uzlauzta Tesla?
Iepazīstieties ar Bluetooth Low Energy pamatiem
Tesla transportlīdzekļi ir neaizsargāti pret šāda veida bezkontakta tehnoloģijām.
Šie uzlauzumi var ietekmēt arī citus zīmolus, piemēram, Ford un Lincoln, BMW, Kia un Hyundai.
Teslai ir PIN priekšrocības braukšanai

Kādas lielas apsardzes firmas pētnieks ir atklājis veidu, kā piekļūt Tesla transportlīdzeklim bez transportlīdzekļa īpašnieka klātbūtnes. Šī prakse ir satraucoša, jo ļauj zagļiem nolaupīt automašīnu pat 10 sekundēs, izmantojot Bluetooth LE tehnoloģiju.

Drošības pētnieks veiksmīgi izmantoja ievainojamību, kas ļāva ne tikai atslēgt Teslu, bet arī aizbraukt, nepieskaroties nevienai no automašīnas atslēgām.

Kā tika uzlauzta Tesla?

Videoklipā, kas kopīgots ar Reuters, kiberdrošības uzņēmuma NCC Group pētnieks Sultāns Kasims Khans demonstrē uzbrukumu 2021. gada Tesla Model Y. Tās publiskajā izpaušanā arī teikts, ka ievainojamība tika veiksmīgi piemērota 3. gada Tesla Model 2020. Izmantojot releja ierīci, kas savienota ar klēpjdatoru, uzbrucējs var bezvadu režīmā pārvarēt plaisu starp upura automašīnu un tālruni, liekot transportlīdzeklim domāt, ka tālrunis atrodas automašīnas darbības zonā, kad tas var būt simtiem jūdžu, pēdu (vai pat jūdžu) attālumā. ) prom. ) No viņa.

Iepazīstieties ar Bluetooth Low Energy pamatiem

Ja šī uzbrukuma metode jums izklausās pazīstama, tai vajadzētu būt. Transportlīdzekļi, kas izmanto ritošā koda autentifikācijas atslēgu piekariņus, ir pakļauti releju uzbrukumiem, kas līdzīgi kā Khan izmantotajai Tesla. Izmantojot tradicionālo atslēgu piekariņu, krāpnieku pāris paplašina automašīnas pasīvos bezatslēgas nopratināšanas signālus līdz . Tomēr šo uz Bluetooth Low Energy (BLE) balstīto uzbrukumu var sarīkot pāris zagļu vai kāds, kurš novieto mazu internetam pieslēgtu releju kaut kur, kur īpašniekam ir jāiet, piemēram, kafejnīcā. Kad nenojaušais īpašnieks atrodas releja darbības rādiusā, uzbrucējam ir vajadzīgas tikai dažas sekundes (pēc Khana teiktā, 10 sekundes), lai uzbrucējs aizbrauktu.

Mēs esam redzējuši releju uzbrukumus, ko izmanto daudzos automašīnu zādzību gadījumos visā valstī. Šis jaunais uzbrukuma vektors izmanto arī diapazona paplašinājumu, lai Tesla automašīnai liktu domāt, ka tālrunis vai atslēgas piekariņš atrodas darbības rādiusā. Tomēr tā vietā, lai izmantotu tradicionālo automašīnas atslēgu piekariņu, šis konkrētais uzbrukums ir vērsts pret upura mobilo tālruni vai ar BLE iespējotām Tesla atslēgu piekariņām, kas izmanto to pašu sakaru tehnoloģiju kā tālrunis.

Tesla transportlīdzekļi ir neaizsargāti pret šāda veida bezkontakta tehnoloģijām.

Konkrētais veiktais uzbrukums ir saistīts ar ievainojamību, kas raksturīga BLE protokolam, ko Tesla izmanto savam tālrunim kā atslēgu un atslēgu piekariņus Model 3 un Model Y. Tas nozīmē, ka, lai gan Teslas ir neaizsargāti pret uzbrukuma vektoru, tie ir tālu. no vienīgā mērķa. Ietekmē arī mājsaimniecības viedās slēdzenes vai gandrīz visas pievienotās ierīces, kas izmanto BLE kā ierīces tuvuma noteikšanas metodi, kas saskaņā ar NCC protokolu nekad nebija paredzēts.

"Būtībā sistēmas, uz kurām cilvēki paļaujas, lai aizsargātu savas automašīnas, mājas un personas datus, izmanto Bluetooth bezkontakta autentifikācijas mehānismus, kurus var viegli uzlauzt, izmantojot lētu, jau pieejamu aparatūru," teikts NCC grupas paziņojumā. "Šis pētījums ilustrē tehnoloģiju ļaunprātīgas izmantošanas draudus, īpaši, ja runa ir par drošības jautājumiem."

Šie uzlauzumi var ietekmēt arī citus zīmolus, piemēram, Ford un Lincoln, BMW, Kia un Hyundai.

Iespējams, vēl problemātiskāk ir tas, ka tas ir uzbrukums sakaru protokolam, nevis konkrētai kļūdai automašīnas operētājsistēmā. Jebkurš transportlīdzeklis, kas izmanto BLE tālruni kā atslēgu (piemēram, daži Ford un Lincoln transportlīdzekļi), visticamāk, tiks uzbrukts. Teorētiski šāda veida uzbrukumi varētu būt veiksmīgi arī pret uzņēmumiem, kas savā tālrunī izmanto tuva darbības lauka sakarus (NFC), piemēram, BMW, Hyundai un Kia, lai gan tas vēl ir jāpierāda ārpus aparatūras. un uzbrukuma vektoram, tiem ir jābūt atšķirīgiem, lai veiktu šādu uzbrukumu NFC.

Teslai ir PIN priekšrocības braukšanai

2018. gadā Tesla ieviesa funkciju ar nosaukumu “PIN to-drive”, kas, ja tā ir iespējota, darbojas kā daudzfaktoru drošības slānis, lai novērstu zādzību. Tādējādi, pat ja šis uzbrukums tiktu veikts nenojaušam upurim savvaļā, uzbrucējam tik un tā būtu jāzina transportlīdzekļa unikālais PIN kods, lai varētu ar savu transportlīdzekli braukt prom.

**********