Hack anyar Tesla ngamungkinkeun maling muka konci sareng maok mobil dina 10 detik
eusi
Panaliti di firma kaamanan utama mendakan cara pikeun kéngingkeun aksés ka kendaraan Tesla tanpa aya anu gaduh kendaraan. Prakték ieu pikahariwangeun sabab ngamungkinkeun maling ngabajak mobil dina sakedik 10 detik nganggo téknologi Bluetooth LE.
Panaliti kaamanan suksés ngeksploitasi kerentanan anu ngamungkinkeun aranjeunna henteu ngan ukur muka konci Tesla, tapi ogé ngusir tanpa nyabak salah sahiji konci mobil.
Kumaha Tesla hacked?
Dina pidéo anu dibagikeun sareng Reuters, Sultan Qasim Khan, panalungtik di perusahaan cybersecurity NCC Group, nunjukkeun serangan kana 2021 Tesla Model Y. Panyingkepan umumna ogé nyatakeun yén kerentanan éta suksés diterapkeun kana 3 Tesla Model 2020. Nganggo alat relay anu nyambung ka laptop, panyerang tiasa nutup celah antara mobil korban sareng telepon sacara nirkabel ku cara nipu kendaraan pikeun mikir yén teleponna aya dina jangkauan mobil nalika jarakna tiasa ratusan mil, suku (atanapi mil. ) jauh. ) Ti manéhna.
Megatkeun kana dasar Bluetooth Low Energy
Lamun metoda serangan ieu disada wawuh ka anjeun, sakuduna. Kandaraan anu nganggo fobs konci auténtikasi kode rolling rentan ka serangan relay anu sami sareng Tesla anu dianggo ku Khan. Ngagunakeun fob konci tradisional, sapasang scammers ngalegaan sinyal pamariksaan keyless pasip mobil urang ka . Nanging, serangan berbasis Bluetooth Low Energy (BLE) ieu tiasa diatur ku sababaraha maling atanapi jalma anu nempatkeun relay leutik anu nyambung ka internét dimana waé anu kedah angkat, sapertos warung kopi. Sakali pamilik anu teu curiga aya dina jangkauan relay, ngan ukur peryogi sababaraha detik (10 detik, numutkeun Khan) pikeun panyerang ngusir.
Kami parantos ningali serangan relay anu dianggo dina seueur kasus maling mobil di sakumna nagara. Vektor serangan anyar ieu ogé ngagunakeun ekstensi rentang pikeun nipu mobil Tesla kana pamikiran telepon atawa fob konci aya dina jangkauan. Nanging, tinimbang nganggo fob konci mobil tradisional, serangan khusus ieu nargétkeun telepon sélulér korban atanapi fob konci Tesla anu diaktipkeun BLE anu ngagunakeun téknologi komunikasi anu sami sareng telepon.
Kandaraan Tesla rentan ka jinis téknologi tanpa kontak ieu.
Serangan tinangtu anu dilaksanakeun aya hubunganana sareng kerentanan anu aya dina protokol BLE anu dianggo Tesla pikeun teleponna salaku konci sareng fobs konci pikeun Modél 3 sareng Modél Y. Ieu ngandung harti yén bari Teslas rentan ka vektor serangan, aranjeunna jauh. ti hiji-hijina udagan. Ogé kapangaruhan téh konci pinter rumah tangga, atawa ampir sagala alat disambungkeun anu ngagunakeun BLE salaku metoda deteksi jarak alat, hal protokol ieu pernah dimaksudkeun pikeun ngalakukeun, nurutkeun NCC.
"Dasarna, sistem anu diandelkeun ku jalma-jalma pikeun ngajagi mobil, bumi sareng data pribadina nganggo mékanisme auténtikasi tanpa kontak Bluetooth anu tiasa gampang di-hack ku béaya rendah, parangkat lunak luar-rak," saur NCC Group dina hiji pernyataan. "Ulikan ieu illustrates bahaya téhnologi keur misused, utamana lamun datang ka isu kaamanan."
Merk séjén sapertos Ford sareng Lincoln, BMW, Kia sareng Hyundai ogé tiasa kapangaruhan ku hacks ieu.
Panginten malah langkung masalah nyaéta yén ieu mangrupikeun serangan dina protokol komunikasi, sareng sanés bug khusus dina sistem operasi mobil. Sakur kendaraan anu nganggo BLE pikeun telepon salaku konci (sapertos sababaraha kendaraan Ford sareng Lincoln) kamungkinan diserang. Sacara téoritis, jinis serangan ieu ogé tiasa suksés ngalawan perusahaan anu ngagunakeun Komunikasi Near-Field (NFC) pikeun teleponna salaku fitur konci, sapertos BMW, Hyundai, sareng Kia, sanaos ieu henteu acan kabuktian saluareun hardware. jeung véktor serangan, maranéhanana kudu béda dina raraga ngalakonan serangan saperti di NFC.
Tesla boga kaunggulan Pin pikeun nyetir
Taun 2018, Tesla ngenalkeun fitur anu disebut "PIN-to-drive" anu, nalika diaktipkeun, janten lapisan kaamanan multi-faktor pikeun nyegah maling. Janten, sanaos serangan ieu dilakukeun ka korban anu teu curiga di alam liar, panyerang tetep kedah terang PIN unik kendaraan pikeun ngusir kendaraanna.
**********
:
