Tesla-nın yeni sınması oğrulara 10 saniyəyə avtomobillərin kilidini açıb oğurlamağa imkan verir

Məzmun

Tesla necə sındırıldı?
Bluetooth Low Energy əsaslarına daxil olun
Tesla avtomobilləri bu tip təmassız texnologiyaya qarşı həssasdır.
Ford və Lincoln, BMW, Kia və Hyundai kimi digər markalar da bu hacklərdən təsirlənə bilər.
Tesla sürücülük üçün Pin üstünlüyünə malikdir

Böyük bir təhlükəsizlik firmasının tədqiqatçısı, avtomobilin sahibi olmadan Tesla avtomobilinə giriş əldə etməyin bir yolunu kəşf etdi. Bu praktika narahatlıq doğurur, çünki o, oğrulara Bluetooth LE texnologiyasından istifadə edərək avtomobili 10 saniyə ərzində qaçırmağa imkan verir.

Təhlükəsizlik tədqiqatçısı onlara təkcə Tesla-nın kilidini açmağa deyil, həm də avtomobilin açarlarından birinə toxunmadan oradan uzaqlaşmağa imkan verən zəiflikdən uğurla istifadə edib.

Tesla necə sındırıldı?

Reuters ilə paylaşılan videoda NCC Group kibertəhlükəsizlik şirkətinin tədqiqatçısı Sultan Qasim Xan 2021 Tesla Model Y-ə hücumu nümayiş etdirir. Onun ictimaiyyətə açıqlanması həmçinin bildirir ki, zəiflik 3 Tesla Model 2020-ə uğurla tətbiq edilib. Laptopa qoşulmuş rele cihazından istifadə edərək təcavüzkar qurbanın avtomobili ilə telefon arasındakı boşluğu simsiz bağlaya bilər, çünki telefon yüzlərlə mil, fut (və ya hətta mil) ola bildiyi zaman avtomobili aldadaraq avtomobilin əhatə dairəsindədir. ) uzaqda. ) Ondan.

Bluetooth Low Energy əsaslarına daxil olun

Bu hücum üsulu sizə tanış səslənirsə, olmalıdır. Yuvarlanan kod identifikasiyası açar foblarından istifadə edən avtomobillər Xanın istifadə etdiyi Tesla kimi relay hücumlarına həssasdır. Ənənəvi açarlıqdan istifadə edərək, bir cüt fırıldaqçı avtomobilin passiv açarsız sorğu-sual siqnallarını genişləndirir. Bununla belə, Bluetooth Low Energy (BLE) əsaslı bu hücumu bir neçə oğru və ya sahibinin getməli olduğu yerə, məsələn, qəhvəxanaya internetə qoşulmuş kiçik reley yerləşdirən biri təşkil edə bilər. Şübhəsiz sahibi relenin əhatə dairəsində olduqdan sonra, təcavüzkarın uzaqlaşması üçün cəmi bir neçə saniyə (Xanın sözlərinə görə, 10 saniyə) lazımdır.

Ölkə daxilində bir çox avtomobil oğurluğunda istifadə edilən relay hücumlarının şahidi olduq. Bu yeni hücum vektoru, həmçinin Tesla avtomobilini telefon və ya açar fobun diapazonda olduğunu düşünməyə aldatmaq üçün diapazon genişlənməsindən istifadə edir. Bununla belə, ənənəvi avtomobil açarından istifadə etmək əvəzinə, bu xüsusi hücum qurbanın mobil telefonunu və ya telefonla eyni rabitə texnologiyasından istifadə edən BLE-i aktivləşdirən Tesla açar foblarını hədəf alır.

Tesla avtomobilləri bu tip təmassız texnologiyaya qarşı həssasdır.

Həyata keçirilən xüsusi hücum Tesla-nın telefonu üçün açar və Model 3 və Model Y üçün fob kimi istifadə etdiyi BLE protokoluna xas olan zəifliklə bağlıdır. Bu o deməkdir ki, Teslas hücum vektoruna qarşı həssas olsa da, onlar ondan uzaqdırlar. yeganə hədəf. NCC-yə görə, məişət ağıllı kilidləri və ya BLE-ni cihazın yaxınlığının aşkarlanması metodu kimi istifadə edən demək olar ki, hər hansı bir qoşulmuş cihaz da təsirlənir, protokol heç vaxt etmək niyyətində deyildi.

"Əsasən, insanların avtomobillərini, evlərini və şəxsi məlumatlarını qorumaq üçün güvəndiyi sistemlər, ucuz, hazır avadanlıqla asanlıqla sındırıla bilən Bluetooth kontaktsız autentifikasiya mexanizmlərindən istifadə edir" dedi NCC Group. "Bu araşdırma, xüsusilə də təhlükəsizlik məsələlərinə gəldikdə, texnologiyadan sui-istifadənin təhlükələrini göstərir."

Ford və Lincoln, BMW, Kia və Hyundai kimi digər markalar da bu hacklərdən təsirlənə bilər.

Ola bilsin ki, daha da problemli odur ki, bu, avtomobilin əməliyyat sistemində müəyyən bir səhv deyil, rabitə protokoluna hücumdur. Telefon üçün BLE-dən açar kimi istifadə edən istənilən avtomobil (məsələn, bəzi Ford və Lincoln avtomobilləri) hücuma məruz qala bilər. Teorik olaraq, bu cür hücum həm də telefonları üçün BMW, Hyundai və Kia kimi əsas xüsusiyyət kimi Yaxın Sahə Rabitəsindən (NFC) istifadə edən şirkətlərə qarşı da uğurlu ola bilər, baxmayaraq ki, bu, hələ də aparatdan kənarda sübuta yetirilməyib. və hücum vektoru, NFC-də belə bir hücumu həyata keçirmək üçün onlar fərqli olmalıdır.

Tesla sürücülük üçün Pin üstünlüyünə malikdir

2018-ci ildə Tesla, aktivləşdirildikdə oğurluğun qarşısını almaq üçün çoxfaktorlu təhlükəsizlik təbəqəsi rolunu oynayan "PIN-to-drive" adlı funksiyanı təqdim etdi. Beləliklə, bu hücum vəhşi təbiətdə şübhəsiz bir qurbana qarşı həyata keçirilsə belə, təcavüzkar öz avtomobilində uzaqlaşmaq üçün hələ də avtomobilin unikal PİN kodunu bilməlidir.

**********