Новый взлом Tesla позволяет ворам разблокировать и украсть автомобили за 10 секунд
Содержание
Исследователь из крупной охранной фирмы обнаружил способ получить доступ к автомобилю Tesla без присутствия владельца автомобиля. Эта практика вызывает беспокойство, поскольку позволяет ворам угнать автомобиль всего за 10 секунд с использованием технологии Bluetooth LE.
Исследователь безопасности успешно воспользовался уязвимостью, которая позволила им не только разблокировать Tesla, но и уехать, не касаясь одного из ключей автомобиля.
Как взломали Tesla?
В видео, переданном агентству Reuters, Султан Касим Хан, исследователь из компании по кибербезопасности NCC Group, демонстрирует атаку на Tesla Model Y 2021 года. В его публичном раскрытии также говорится, что уязвимость была успешно применена к Tesla Model 3 2020 года. Использование релейного устройства подключенный к ноутбуку, злоумышленник может с помощью беспроводной связи сократить разрыв между автомобилем жертвы и телефоном, обманув транспортное средство, заставив его думать, что телефон находится в пределах досягаемости автомобиля, хотя он может быть в сотнях миль, футах (или даже милях) от него.
Взлом на основе Bluetooth Low Energy
Если этот метод атаки кажется вам знакомым, так и должно быть. Автомобили, использующие брелоки с проверкой подлинности по скользящему коду, подвержены ретрансляционным атакам, подобным Tesla, которую использовал Хан. Используя традиционный брелок, пара мошенников расширяет пассивные сигналы опроса автомобиля без ключа до . Однако эта атака на основе Bluetooth с низким энергопотреблением (BLE) может быть организована парой воров или кем-то, кто размещает небольшое реле, подключенное к Интернету, где-то, куда владелец должен пойти, например, в кафе. Как только ничего не подозревающий владелец оказывается в пределах досягаемости реле, злоумышленнику требуется всего несколько секунд (10 секунд, по словам Хана), чтобы уехать на машине.
Мы видели, как релейные атаки использовались во многих случаях угона автомобилей по всей стране. Этот новый вектор атаки также использует расширение диапазона, чтобы заставить автомобиль Tesla думать, что телефон или брелок находится в пределах досягаемости. Однако вместо использования традиционного автомобильного брелока эта конкретная атака нацелена на мобильный телефон жертвы или брелоки Tesla с поддержкой BLE, которые используют ту же технологию связи, что и телефон.
Автомобили Tesla уязвимы для такого типа бесконтактных технологий.
Проведенная конкретная атака связана с уязвимостью, присущей протоколу BLE, который Tesla использует для своего телефона в качестве ключа и брелков для Model 3 и Model Y. Это означает, что, хотя Tesla уязвимы для вектора атаки, они далеко не единственная цель. Также затронуты бытовые интеллектуальные замки или почти любое подключенное устройство, которое использует BLE в качестве метода обнаружения близости устройства, для чего протокол никогда не предназначался, согласно NCC.
«По сути, системы, на которые люди полагаются для защиты своих автомобилей, домов и личных данных, используют механизмы бесконтактной аутентификации Bluetooth, которые можно легко взломать с помощью недорогого стандартного оборудования», — говорится в заявлении NCC Group. «Это исследование иллюстрирует опасность использования технологий не по назначению, особенно когда речь идет о проблемах безопасности».
Другие бренды, такие как Ford и Lincoln, BMW, Kia и Hyundai, также могут пострадать от этих хакерских атак.
Возможно, еще более проблематичным является то, что это атака на протокол связи, а не конкретная ошибка в операционной системе автомобиля. Любой автомобиль, который использует BLE для телефона в качестве ключа (например, некоторые автомобили Ford и Lincoln), вероятно, будет подвержен атаке. Теоретически этот тип атаки также может быть успешен против компаний, использующих Near-Field Communication (NFC) для своего телефона в качестве ключевой функции, таких как BMW, Hyundai и Kia, хотя это еще не доказано, помимо аппаратных средств. и вектор атаки, они должны быть разными, чтобы осуществить такую атаку в NFC.
У Tesla есть преимущество Pin для вождения
В 2018 году Tesla представила функцию под названием «PIN-to-drive», которая, если она включена, действует как многофакторный уровень безопасности для предотвращения кражи. Таким образом, даже если бы эта атака была проведена на ничего не подозревающей жертве в дикой природе, злоумышленнику все равно нужно было бы знать уникальный PIN-код автомобиля, чтобы уехать на своем автомобиле.
**********
:
