Жаңа Tesla бұзымы ұрыларға көліктерді 10 секундта ашуға және ұрлауға мүмкіндік береді

Мазмұны

Tesla хакерлік шабуылға қалай ұшырады?
Bluetooth Low Energy негіздеріне ену
Tesla көліктері контактісіз технологияның бұл түріне осал.
Форд пен Линкольн, BMW, Kia және Hyundai сияқты басқа брендтер де бұл бұзуларға әсер етуі мүмкін.
Tesla көлік жүргізу үшін Pin артықшылығына ие

Ірі қауіпсіздік фирмасының зерттеушісі Tesla көлігіне көлік иесінің қатысуынсыз қол жеткізудің жолын тапты. Бұл тәжірибе алаңдатады, өйткені ол ұрыларға Bluetooth LE технологиясын пайдаланып көлікті 10 секундтың ішінде басып алуға мүмкіндік береді.

Қауіпсіздік зерттеушісі осалдықты сәтті пайдаланды, бұл оларға Tesla құлпын ашуға ғана емес, сонымен қатар көлік кілттерінің біріне қол тигізбестен айдауға мүмкіндік берді.

Tesla хакерлік шабуылға қалай ұшырады?

Reuters агенттігімен бөліскен видеода NCC Group киберқауіпсіздік компаниясының зерттеушісі Сұлтан Қасым Хан 2021 жылы Tesla Model Y көлігіне жасалған шабуылды көрсетеді. Оның көпшілікке жариялауында осалдық 3 жылғы Tesla Model 2020-ке сәтті қолданылғаны айтылған. Использование релейного устройства подключенный к ноутбуку, злоумышленник может с помощью беспроводной связи сократить разрыв между автомобилем жертвы и телефоном, обманув транспортное средство, заставив его думать, что телефон находится в пределах досягаемости автомобиля, хотя он может быть в сотнях миль, футах (или даже милях ) одан.

Bluetooth Low Energy негіздеріне ену

Бұл шабуыл әдісі сізге таныс болып көрінсе, солай болуы керек. Жылжымалы кодтың аутентификация кілтін пайдаланатын көліктер Хан пайдаланған Tesla сияқты релелік шабуылдарға бейім. Дәстүрлі кілтті пайдаланып, алаяқтар жұбы автокөліктің пассивті кілтсіз сұрау сигналдарын кеңейтеді. Дегенмен, Bluetooth Low Energy (BLE) негізіндегі бұл шабуылды бірнеше ұры немесе кофехана сияқты иесі баратын жерге шағын интернетке қосылған релені орналастыратын біреу жасауы мүмкін. Күдікті иесі эстафетаның ауқымында болғаннан кейін, шабуылдаушыны айдап кету үшін бар болғаны бірнеше секунд (Ханның айтуынша, 10 секунд) қажет.

Біз ел бойынша көптеген көлік ұрлау істерінде қолданылатын релелік шабуылдарды көрдік. Бұл жаңа шабуыл векторы сонымен қатар Tesla көлігін телефон немесе кілт фобы ауқымда деп ойлау үшін ауқымды кеңейтуді пайдаланады. Дегенмен, дәстүрлі автокөлік кілтін пайдаланудың орнына, бұл арнайы шабуыл жәбірленушінің ұялы телефонына немесе телефонмен бірдей байланыс технологиясын пайдаланатын BLE қосылған Tesla кілттеріне бағытталған.

Tesla көліктері контактісіз технологияның бұл түріне осал.

Орындалған арнайы шабуыл Tesla телефоны үшін 3 және Y моделі үшін кілт және кілт ретінде пайдаланатын BLE протоколына тән осалдықпен байланысты. Бұл Teslas шабуыл векторына осал болғанымен, олар алыс екенін білдіреді. жалғыз мақсаттан. Сондай-ақ, NCC мәліметтері бойынша, тұрмыстық смарт құлыптар немесе құрылғының жақындығын анықтау әдісі ретінде BLE қолданатын кез келген дерлік қосылған құрылғы әсер етеді, бұл хаттама ешқашан жасауға арналмаған нәрсе.

«Негізі, адамдар өз көліктерін, үйлерін және жеке деректерін қорғау үшін сүйенетін жүйелер Bluetooth контактісіз аутентификация механизмдерін пайдаланады, оларды арзан, дайын жабдықпен оңай бұзуға болады», - делінген NCC Group мәлімдемесінде. «Бұл зерттеу, әсіресе қауіпсіздік мәселелеріне қатысты, технологияны теріс пайдаланудың қауіптілігін көрсетеді».

Форд пен Линкольн, BMW, Kia және Hyundai сияқты басқа брендтер де бұл бұзуларға әсер етуі мүмкін.

Мүмкін, одан да қиындығы - бұл автомобильдің операциялық жүйесіндегі нақты қате емес, байланыс протоколына жасалған шабуыл. Телефон үшін BLE-ді кілт ретінде пайдаланатын кез келген көлік (мысалы, кейбір Ford және Lincoln көліктері) шабуылға ұшырауы мүмкін. Теориялық тұрғыдан, шабуылдың бұл түрі телефондары үшін BMW, Hyundai және Kia сияқты негізгі мүмкіндік ретінде Near-Field Communication (NFC) қолданатын компанияларға қарсы сәтті болуы мүмкін, дегенмен бұл әлі аппараттық құралдардан тыс дәлелденген жоқ. және шабуыл векторы, NFC жүйесінде мұндай шабуылды жүзеге асыру үшін олар әртүрлі болуы керек.

Tesla көлік жүргізу үшін Pin артықшылығына ие

2018 жылы Tesla «PIN-to-drive» деп аталатын мүмкіндікті енгізді, ол қосылған кезде ұрлықтың алдын алу үшін қауіпсіздіктің көп факторлы қабаты ретінде әрекет етеді. Осылайша, бұл шабуыл табиғатта бейтаныс құрбанға жасалса да, шабуылдаушы өз көлігімен кетіп қалу үшін көліктің бірегей PIN кодын білуі керек.

**********