Ang bagong hack ng Tesla ay nagbibigay-daan sa mga magnanakaw na mag-unlock at magnakaw ng mga kotse sa loob ng 10 segundo
nilalaman
- Paano na-hack si Tesla?
- Pag-hack batay sa Bluetooth Low Energy
- Ang mga sasakyan ng Tesla ay mahina sa ganitong uri ng contactless na teknolohiya.
- Ang iba pang mga tatak tulad ng Ford at Lincoln, BMW, Kia at Hyundai ay maaari ding maapektuhan ng mga hack na ito.
- Tesla ay may Pin na bentahe para sa pagmamaneho
Isang researcher sa isang malaking security firm ang nakatuklas ng isang paraan para makakuha ng access sa isang Tesla na sasakyan nang hindi kasama ang may-ari ng sasakyan. Nakakabahala ang kasanayang ito dahil pinapayagan nito ang mga magnanakaw na ma-hijack ang kotse sa loob ng 10 segundo gamit ang Bluetooth LE technology.
Matagumpay na sinamantala ng isang researcher ng seguridad ang isang kahinaan na nagbigay-daan sa kanila hindi lamang na i-unlock ang Tesla, kundi pati na rin ang magmaneho palayo nang hindi hinawakan ang isa sa mga susi ng kotse.
Paano na-hack si Tesla?
Sa isang video na ibinahagi sa Reuters, si Sultan Qasim Khan, isang researcher sa cybersecurity company na NCC Group, ay nagpakita ng pag-atake sa isang 2021 Tesla Model Y. Nakasaad din sa pampublikong pagsisiwalat nito na matagumpay na nailapat ang kahinaan sa 3 Tesla Model 2020. Gamit ang isang relay device na nakakonekta sa isang laptop, maaaring wireless na isara ng isang attacker ang agwat sa pagitan ng kotse ng biktima at ng telepono sa pamamagitan ng panlilinlang sa sasakyan sa pag-iisip na ang telepono ay nasa loob ng saklaw ng kotse kapag ito ay maaaring daan-daang milya, talampakan (o kahit milya. ) palayo. ) Mula sa kanya.
Pag-hack batay sa Bluetooth Low Energy
Kung pamilyar sa iyo ang paraan ng pag-atake na ito, dapat. Ang mga sasakyang gumagamit ng rolling code authentication key fobs ay madaling kapitan ng mga relay attack na katulad ng Tesla na ginamit ni Khan. Gamit ang isang tradisyunal na key fob, pinalawak ng isang pares ng mga scammer ang passive keyless interrogation signal ng kotse sa . Gayunpaman, ang pag-atakeng ito na nakabatay sa Bluetooth Low Energy (BLE) ay maaaring i-orkestra ng dalawang magnanakaw o isang taong naglalagay ng maliit na relay na nakakonekta sa Internet sa isang lugar na dapat puntahan ng may-ari, gaya ng coffee shop. Kapag nasa loob na ng relay ang walang pag-aalinlangan na may-ari, tatagal lang ng ilang segundo (10 segundo, ayon kay Khan) para makaalis ang umaatake.
Nakita namin ang mga pag-atake ng relay na ginagamit sa maraming kaso ng pagnanakaw ng sasakyan sa buong bansa. Gumagamit din ang bagong attack vector na ito ng range extension para linlangin ang Tesla car sa pag-iisip na nasa loob ang isang telepono o key fob. Gayunpaman, sa halip na gumamit ng tradisyunal na car key fob, ang partikular na pag-atakeng ito ay nagta-target sa mobile phone ng biktima o mga Tesla key fob na pinagana ng BLE na gumagamit ng parehong teknolohiya ng komunikasyon gaya ng telepono.
Ang mga sasakyan ng Tesla ay mahina sa ganitong uri ng contactless na teknolohiya.
Ang partikular na pag-atake na isinagawa ay nauugnay sa isang kahinaan na likas sa BLE protocol na ginagamit ni Tesla para sa telepono nito bilang isang susi at fobs para sa Model 3 at Model Y. Nangangahulugan ito na habang ang mga Tesla ay mahina sa isang vector ng pag-atake, malayo sila sa ang tanging target. Apektado rin ang mga smart lock ng sambahayan, o halos anumang nakakonektang device na gumagamit ng BLE bilang paraan ng pagtukoy ng proximity ng device, isang bagay na hindi nilalayong gawin ng protocol, ayon sa NCC.
"Sa pangkalahatan, ang mga sistemang pinagkakatiwalaan ng mga tao upang protektahan ang kanilang mga sasakyan, tahanan at personal na data ay gumagamit ng mga mekanismo ng Bluetooth na walang contact na pagpapatotoo na madaling ma-hack gamit ang murang gastos, off-the-shelf na hardware," sabi ng NCC Group sa isang pahayag. "Ang pag-aaral na ito ay naglalarawan ng mga panganib ng teknolohiya na maling ginagamit, lalo na pagdating sa mga isyu sa seguridad."
Ang iba pang mga tatak tulad ng Ford at Lincoln, BMW, Kia at Hyundai ay maaari ding maapektuhan ng mga hack na ito.
Marahil ang mas problema ay na ito ay isang pag-atake sa protocol ng komunikasyon, at hindi isang partikular na bug sa operating system ng kotse. Anumang sasakyan na gumagamit ng BLE para sa isang telepono bilang susi (tulad ng ilang sasakyang Ford at Lincoln) ay malamang na aatakehin. Sa teorya, ang ganitong uri ng pag-atake ay maaari ding maging matagumpay laban sa mga kumpanyang gumagamit ng Near-Field Communication (NFC) para sa kanilang telepono bilang pangunahing tampok, gaya ng BMW, Hyundai, at Kia, bagama't hindi pa ito napapatunayan sa kabila ng hardware. at ang vector ng pag-atake, dapat ay naiiba ang mga ito upang maisagawa ang gayong pag-atake sa NFC.
Tesla ay may Pin na bentahe para sa pagmamaneho
Noong 2018, ipinakilala ni Tesla ang isang feature na tinatawag na "PIN-to-drive" na, kapag pinagana, ay nagsisilbing multi-factor layer ng seguridad upang maiwasan ang pagnanakaw. Kaya, kahit na ang pag-atake na ito ay ginawa sa isang hindi pinaghihinalaang biktima sa ligaw, kailangan pa ring malaman ng umaatake ang natatanging PIN ng sasakyan upang makapagmaneho palayo sa kanyang sasakyan.
**********
:
