Nouvo Hack Tesla a pèmèt vòlè yo déblotché ak vòlè machin nan 10 segonn
Content
Yon chèchè nan yon gwo konpayi sekirite te dekouvri yon fason pou jwenn aksè nan yon machin Tesla san pwopriyetè machin nan prezan. Pratik sa a se enkyetan paske li pèmèt vòlè yo detounen yon machin nan osi ti ke 10 segonn lè l sèvi avèk teknoloji Bluetooth LE.
Yon chèchè sekirite ak siksè eksplwate yon vilnerabilite ki pèmèt yo non sèlman debloke Tesla a, men tou pou yo kondwi ale san yo pa manyen youn nan kle machin nan.
Ki jan yo te rache Tesla?
Nan yon videyo pataje ak jounal Reuters, Sultan Qasim Khan, yon chèchè nan konpayi sekirite cybersecurity NCC Group, demontre yon atak sou yon 2021 Tesla Model Y. Divilgasyon piblik li a tou deklare ke vilnerabilite a te aplike avèk siksè nan 3 Tesla Model 2020. Lè l sèvi avèk yon aparèy relè ki konekte ak yon laptop, yon atakè ka san fil koupe diferans ki genyen ant machin viktim nan ak telefòn nan lè li twonpe veyikil la nan panse telefòn nan se nan ranje machin nan lè li ta ka dè santèn de mil, pye (oswa menm mil). ) lwen. ) Soti nan li.
Kraze nan Basics yo nan Bluetooth Low Energy
Si metòd sa a nan atak son abitye pou ou, li ta dwe. Machin ki sèvi ak kle otantifikasyon kòd woule yo fasil pou atak relè menm jan ak Tesla ke Khan te itilize. Sèvi ak yon kle fob tradisyonèl, yon pè nan SCAMMERS elaji siyal pasif entewogasyon san kle machin nan nan . Sepandan, atak ki baze sou Bluetooth Low Energy (BLE) sa a ta ka òganize pa yon koup vòlè oswa yon moun ki mete yon ti relè ki konekte sou entènèt yon kote pwopriyetè a dwe ale, tankou yon kafe. Yon fwa pwopriyetè san mefyan an nan ranje relè a, li pran sèlman kèk segonn (10 segonn, dapre Khan) pou atakè a kondwi ale.
Nou te wè atak relè yo itilize nan anpil ka vòl machin atravè peyi an. Nouvo vektè atak sa a sèvi ak ekstansyon ranje tou pou twonpe machin Tesla a pou l panse yon telefòn oswa yon kle fob nan ranje. Sepandan, olye pou yo itilize yon kle machin tradisyonèl, atak patikilye sa a vize telefòn mobil viktim nan oswa kle Tesla ki pèmèt BLE ki itilize menm teknoloji kominikasyon ak telefòn nan.
Machin Tesla yo vilnerab a kalite teknoloji san kontak sa a.
Atak espesifik ki te fèt la gen rapò ak yon vilnerabilite nannan nan pwotokòl BLE ke Tesla itilize pou telefòn li kòm yon kle ak kle fobs pou Modèl 3 ak Modèl Y. Sa vle di ke pandan ke Tesla yo vilnerab a yon vektè atak, yo byen lwen. soti nan sib la sèlman. Yo afekte tou kadna entelijan nan kay la, oswa prèske nenpòt aparèy ki konekte ki sèvi ak BLE kòm yon metòd deteksyon pwoksimite aparèy, yon bagay pwotokòl la pa te janm gen entansyon fè, dapre NCC a.
"Esansyèlman, sistèm moun yo konte sou yo pwoteje machin yo, kay yo ak done pèsonèl yo itilize mekanis otantifikasyon Bluetooth san kontak ki ka fasilman pirate ak pyès ki nan konpitè ki pa koute chè, ki pa nan etajè," NCC Group la te di nan yon deklarasyon. "Etid sa a montre danje ki genyen nan teknoloji mal itilize, espesyalman lè li rive pwoblèm sekirite."
Lòt mak tankou Ford ak Lincoln, BMW, Kia ak Hyundai ka tou afekte pa antay sa yo.
Petèt menm plis pwoblèm se ke sa a se yon atak sou pwotokòl kominikasyon an epi li pa yon ensèk espesifik nan sistèm operasyon machin nan. Nenpòt machin ki sèvi ak BLE pou telefòn lan kòm yon kle (tankou kèk machin Ford ak Lincoln) gen anpil chans pou yo atake. Teyorikman, kalite atak sa a ta ka gen siksè tou kont konpayi ki itilize Near-Field Communication (NFC) pou telefòn yo kòm yon karakteristik kle, tankou BMW, Hyundai, ak Kia, byenke sa a poko pwouve pi lwen pase pyès ki nan konpitè. ak vektè atak la, yo dwe diferan yo nan lòd yo pote soti nan yon atak konsa nan NFC.
Tesla gen avantaj Pin pou kondwi
Nan 2018, Tesla te prezante yon karakteristik ki rele "PIN-to-drive" ki, lè li aktive, aji kòm yon kouch sekirite milti-faktè pou anpeche vòl. Kidonk, menm si atak sa a te fèt sou yon viktim san mefyans nan bwa a, atakè a ta toujou bezwen konnen PIN inik veyikil la nan lòd yo kondwi ale nan machin li.
**********
:
