Hack Tesla baharu membolehkan pencuri membuka kunci dan mencuri kereta dalam masa 10 saat

Содержание

Bagaimanakah Tesla digodam?
Memecah masuk asas Bluetooth Tenaga Rendah
Kenderaan Tesla terdedah kepada jenis teknologi tanpa sentuh ini.
Jenama lain seperti Ford dan Lincoln, BMW, Kia dan Hyundai juga mungkin terjejas oleh penggodaman ini.
Tesla mempunyai kelebihan Pin untuk memandu

Seorang penyelidik di firma keselamatan utama telah menemui cara untuk mendapatkan akses kepada kenderaan Tesla tanpa kehadiran pemilik kenderaan itu. Amalan ini membimbangkan kerana ia membolehkan pencuri merampas kereta dalam masa seawal 10 saat menggunakan teknologi Bluetooth LE.

Seorang penyelidik keselamatan berjaya mengeksploitasi kelemahan yang membolehkan mereka bukan sahaja membuka kunci Tesla, tetapi juga untuk memandu tanpa menyentuh salah satu kunci kereta.

Bagaimanakah Tesla digodam?

Dalam video yang dikongsi dengan Reuters, Sultan Qasim Khan, seorang penyelidik di syarikat keselamatan siber NCC Group, menunjukkan serangan ke atas Tesla Model Y 2021. Pendedahan awamnya juga menyatakan bahawa kelemahan itu berjaya digunakan pada Model Tesla 3 2020. Menggunakan peranti geganti yang disambungkan ke komputer riba, penyerang boleh menutup jurang antara kereta mangsa dan telefon secara wayarles dengan memperdayakan kenderaan untuk berfikir bahawa telefon berada dalam lingkungan kereta apabila jaraknya mungkin ratusan batu, kaki (atau batu. ) jauh. ) Daripada dia.

Memecah masuk asas Bluetooth Tenaga Rendah

Jika kaedah serangan ini terdengar biasa kepada anda, ia sepatutnya. Kenderaan yang menggunakan fob kunci pengesahan kod bergolek terdedah kepada serangan penyampaian serupa dengan Tesla yang digunakan oleh Khan. Menggunakan fob kunci tradisional, sepasang penipu mengembangkan isyarat soal siasat tanpa kunci pasif kereta itu kepada . Walau bagaimanapun, serangan berasaskan Bluetooth Tenaga Rendah (BLE) ini boleh didalangi oleh beberapa pencuri atau seseorang yang meletakkan geganti kecil yang disambungkan ke internet di tempat yang perlu dituju oleh pemilik, seperti kedai kopi. Sebaik sahaja pemilik yang tidak curiga berada dalam lingkungan geganti, ia hanya mengambil masa beberapa saat (10 saat, menurut Khan) untuk penyerang menghalau.

Kami telah melihat serangan geganti digunakan dalam banyak kes kecurian kereta di seluruh negara. Vektor serangan baharu ini juga menggunakan sambungan jarak untuk menipu kereta Tesla supaya menganggap telefon atau fob kunci berada dalam jangkauan. Walau bagaimanapun, daripada menggunakan fob kunci kereta tradisional, serangan khusus ini menyasarkan telefon mudah alih mangsa atau fob kunci Tesla yang didayakan BLE yang menggunakan teknologi komunikasi yang sama seperti telefon.

Kenderaan Tesla terdedah kepada jenis teknologi tanpa sentuh ini.

Serangan tertentu yang dijalankan adalah berkaitan dengan kelemahan yang wujud dalam protokol BLE yang Tesla gunakan untuk telefonnya sebagai kunci dan fob kunci untuk Model 3 dan Model Y. Ini bermakna walaupun Tesla terdedah kepada vektor serangan, mereka jauh dari satu-satunya sasaran. Turut terjejas ialah kunci pintar isi rumah, atau hampir mana-mana peranti bersambung yang menggunakan BLE sebagai kaedah pengesanan kehampiran peranti, sesuatu yang tidak pernah dimaksudkan oleh protokol itu, menurut NCC.

"Pada asasnya, sistem yang dipercayai oleh orang ramai untuk melindungi kereta, rumah dan data peribadi mereka menggunakan mekanisme pengesahan tanpa sentuhan Bluetooth yang boleh digodam dengan mudah dengan perkakasan kos rendah, di luar rak," kata Kumpulan NCC dalam satu kenyataan. "Kajian ini menggambarkan bahaya teknologi disalahgunakan, terutamanya apabila ia melibatkan isu keselamatan."

Jenama lain seperti Ford dan Lincoln, BMW, Kia dan Hyundai juga mungkin terjejas oleh penggodaman ini.

Mungkin lebih bermasalah ialah ini adalah serangan ke atas protokol komunikasi, dan bukan pepijat tertentu dalam sistem pengendalian kereta. Mana-mana kenderaan yang menggunakan BLE untuk telefon sebagai kunci (seperti beberapa kenderaan Ford dan Lincoln) mungkin akan diserang. Secara teorinya, jenis serangan ini juga boleh berjaya terhadap syarikat yang menggunakan Komunikasi Medan Dekat (NFC) untuk telefon mereka sebagai ciri utama, seperti BMW, Hyundai dan Kia, walaupun ini masih belum dibuktikan di luar perkakasan. dan vektor serangan, mereka mesti berbeza untuk melakukan serangan sedemikian dalam NFC.

Tesla mempunyai kelebihan Pin untuk memandu

Pada 2018, Tesla memperkenalkan ciri yang dipanggil "PIN-to-drive" yang, apabila didayakan, bertindak sebagai lapisan keselamatan berbilang faktor untuk mengelakkan kecurian. Oleh itu, walaupun serangan ini dilakukan ke atas mangsa yang tidak curiga di alam liar, penyerang masih perlu mengetahui PIN unik kenderaan itu untuk memandu pergi dengan kenderaannya.

**********