Hack anyar Tesla ngidini maling kanggo mbukak kunci lan nyolong mobil ing 10 detik
Isi
Peneliti ing perusahaan keamanan utama wis nemokake cara kanggo entuk akses menyang kendaraan Tesla tanpa ana pemilik kendaraan kasebut. Praktek iki kuwatir amarga ngidini maling mbajak mobil sajrone 10 detik nggunakake teknologi Bluetooth LE.
Peneliti keamanan kasil ngeksploitasi kerentanan sing ngidini dheweke ora mung mbukak kunci Tesla, nanging uga nyopir tanpa ndemek salah sawijining kunci mobil.
Kepiye Tesla disusupi?
Ing video sing dituduhake karo Reuters, Sultan Qasim Khan, peneliti ing perusahaan cybersecurity NCC Group, nuduhake serangan ing 2021 Tesla Model Y. Pambocoran umum kasebut uga nyatakake yen kerentanan kasebut sukses ditrapake ing Model 3 Tesla 2020. Nggunakake piranti relay sing disambungake menyang laptop, panyerang bisa nutup celah antarane mobil korban lan telpon kanthi nirkabel kanthi ngapusi kendharaan supaya mikir yen telpon ana ing jangkoan mobil nalika jarake bisa nganti atusan mil (utawa malah mil). ) adoh. ) Saka dheweke.
Nglanggar dhasar Bluetooth Low Energy
Yen cara iki serangan muni menowo kanggo sampeyan, iku kudu. Kendaraan sing nggunakake fob kunci otentikasi kode rolling rentan kanggo serangan relay sing padha karo Tesla sing digunakake Khan. Nggunakake fob tombol tradisional, pasangan scammers nggedhekake sinyal interogasi keyless pasif mobil kanggo. Nanging, serangan adhedhasar Bluetooth Low Energy (BLE) iki bisa diatur dening sawetara maling utawa wong sing nyelehake relay cilik sing nyambung menyang internet ing endi wae sing kudu dituju, kayata warung kopi. Sawise pemilik sing ora curiga ana ing jarak relay, mung butuh sawetara detik (10 detik, miturut Khan) kanggo penyerang bisa ngusir.
Kita wis ndeleng serangan relay sing digunakake ing pirang-pirang kasus nyolong mobil ing saindenging negara. Vektor serangan anyar iki uga nggunakake ekstensi jangkoan kanggo ngapusi mobil Tesla supaya mikir yen telpon utawa fob kunci ana ing jarak. Nanging, tinimbang nggunakake fob kunci mobil tradisional, serangan khusus iki ngarahake telpon seluler korban utawa fob kunci Tesla sing aktif BLE sing nggunakake teknologi komunikasi sing padha karo telpon.
Kendaraan Tesla rentan marang jinis teknologi tanpa kontak iki.
Serangan khusus sing ditindakake ana hubungane karo kerentanan sing ana ing protokol BLE sing digunakake Tesla kanggo telpon minangka kunci lan fob kanggo Model 3 lan Model Y. Iki tegese nalika Tesla rentan marang vektor serangan, dheweke adoh saka mung target. Uga kena pengaruh kunci pinter kluwarga, utawa meh kabeh piranti sing disambungake sing nggunakake BLE minangka cara deteksi jarak piranti, soko protokol kasebut ora tau ditindakake, miturut NCC.
"Sejatine, sistem sing diandelake wong kanggo nglindhungi mobil, omah lan data pribadhi nggunakake mekanisme otentikasi tanpa kontak Bluetooth sing bisa gampang disusupi karo hardware sing murah lan ora ana regane," ujare NCC Group ing pratelan. "Panaliten iki nggambarake bebaya teknologi sing disalahake, utamane babagan masalah keamanan."
Merek liyane kayata Ford lan Lincoln, BMW, Kia lan Hyundai bisa uga kena pengaruh hacks kasebut.
Mbok malah luwih masalah iku serangan ing protokol komunikasi, lan ora bug tartamtu ing sistem operasi mobil. Sembarang kendaraan sing nggunakake BLE kanggo telpon minangka kunci (kayata sawetara kendaraan Ford lan Lincoln) bisa uga diserang. Secara teoritis, jinis serangan iki uga bisa sukses marang perusahaan sing nggunakake Komunikasi Near-Field (NFC) kanggo telpon minangka fitur utama, kayata BMW, Hyundai, lan Kia, sanajan iki durung bisa dibuktekake ngluwihi hardware. lan vektor serangan, kudu beda supaya bisa nindakake serangan kasebut ing NFC.
Tesla duwe kauntungan Pin kanggo nyopir
Ing 2018, Tesla ngenalake fitur sing diarani "PIN-to-drive" sing, nalika diaktifake, tumindak minangka lapisan keamanan multi-faktor kanggo nyegah nyolong. Mangkono, sanajan serangan iki ditindakake marang korban sing ora curiga ing alam bébas, penyerang isih kudu ngerti PIN unik kendaraan kasebut supaya bisa nyopir ing kendharaan.
**********
:
