Tesla-ს ახალი ჰაკი საშუალებას აძლევს ქურდებს განბლოკონ და მოიპარონ მანქანები 10 წამში

ინფორმაციის

როგორ გატეხეს Tesla?
Bluetooth დაბალი ენერგიის საფუძვლების გატეხვა
Tesla-ს მანქანები დაუცველია ამ ტიპის უკონტაქტო ტექნოლოგიის მიმართ.
სხვა ბრენდები, როგორიცაა Ford და Lincoln, BMW, Kia და Hyundai, ასევე შეიძლება დაზარალდნენ ამ ჰაკებით.
Tesla-ს აქვს Pin უპირატესობა მართვისთვის

უსაფრთხოების მსხვილი ფირმის მკვლევარმა აღმოაჩინა გზა, რათა მიეღო წვდომა Tesla-ს ავტომობილზე მანქანის მფლობელის გარეშე. ეს პრაქტიკა შემაშფოთებელია, რადგან ის საშუალებას აძლევს ქურდებს გაიტაცეს მანქანა სულ მცირე 10 წამში Bluetooth LE ტექნოლოგიის გამოყენებით.

უსაფრთხოების მკვლევარმა წარმატებით გამოიყენა დაუცველობა, რომელიც მათ საშუალებას აძლევდა არა მხოლოდ განებლოკათ Tesla, არამედ გაქცეულიყვნენ მანქანის ერთ-ერთ გასაღებზე შეხების გარეშე.

როგორ გატეხეს Tesla?

Reuters-თან გაზიარებულ ვიდეოში სულთან ქასიმ ხანი, კიბერუსაფრთხოების კომპანია NCC Group-ის მკვლევარი, აჩვენებს თავდასხმას 2021 წლის Tesla Model Y-ზე. მის საჯარო გამჟღავნებაში ასევე ნათქვამია, რომ დაუცველობა წარმატებით იქნა გამოყენებული 3 წლის Tesla Model 2020-ზე. ლეპტოპთან დაკავშირებული სარელეო მოწყობილობის გამოყენებით, თავდამსხმელს შეუძლია უსადენოდ დახუროს უფსკრული მსხვერპლის მანქანასა და ტელეფონს შორის, მოატყუოს მანქანა, რომ იფიქროს, რომ ტელეფონი მანქანის დისტანციაზეა, როდესაც ის შეიძლება იყოს ასობით მილი, ფუტი (ან თუნდაც მილი). ) მოშორებით. ) მისგან.

Bluetooth დაბალი ენერგიის საფუძვლების გატეხვა

თუ შეტევის ეს მეთოდი თქვენთვის ნაცნობად ჟღერს, ასეც უნდა იყოს. მანქანები, რომლებიც იყენებენ მოძრავი კოდის ავთენტიფიკაციის საკვანძო ღილაკებს, ექვემდებარება რელე შეტევებს, როგორც ტესლას, რომელსაც იყენებდა ხანი. ტრადიციული გასაღებების გამოყენებით, თაღლითების წყვილი აფართოებს მანქანის პასიური დაკითხვის სიგნალებს . თუმცა, Bluetooth დაბალი ენერგიის (BLE) დაფუძნებული თავდასხმა შეიძლება ორკესტრირებულ იქნეს რამდენიმე ქურდის ან ვინმეს მიერ, რომელიც განათავსებს პატარა ინტერნეტთან დაკავშირებულ რელეს სადმე, სადაც მფლობელმა უნდა წავიდეს, მაგალითად, ყავის მაღაზიაში. მას შემდეგ, რაც უეჭველი მფლობელი რელეს ფარგლებში მოხვდება, თავდამსხმელს მხოლოდ რამდენიმე წამი (ხანის მიხედვით 10 წამი) სჭირდება, რათა გაძევება.

ჩვენ ვნახეთ სარელეო თავდასხმები, რომლებიც გამოიყენება მანქანის ქურდობის ბევრ საქმეში მთელი ქვეყნის მასშტაბით. ეს ახალი თავდასხმის ვექტორი ასევე იყენებს დიაპაზონის გაფართოებას, რათა მოატყუოს ტესლას მანქანა, რომ იფიქროს, რომ ტელეფონი ან საკვანძო მოწყობილობა დიაპაზონშია. თუმცა, ტრადიციული მანქანის გასაღებების გამოყენების ნაცვლად, ეს კონკრეტული თავდასხმა მიზნად ისახავს მსხვერპლის მობილურ ტელეფონს ან BLE ჩართული Tesla-ს გასაღებებს, რომლებიც იყენებენ იმავე საკომუნიკაციო ტექნოლოგიას, როგორც ტელეფონს.

Tesla-ს მანქანები დაუცველია ამ ტიპის უკონტაქტო ტექნოლოგიის მიმართ.

განხორციელებული კონკრეტული შეტევა დაკავშირებულია BLE პროტოკოლის თანდაყოლილ დაუცველობასთან, რომელსაც Tesla იყენებს თავის ტელეფონს, როგორც გასაღებს და გასაღებს Model 3-ისა და Model Y-ისთვის. ეს ნიშნავს, რომ მიუხედავად იმისა, რომ Teslas დაუცველები არიან თავდასხმის ვექტორის მიმართ, ისინი შორს არიან. ერთადერთი სამიზნედან. ასევე დაზარალდა საყოფაცხოვრებო ჭკვიანი საკეტები, ან თითქმის ნებისმიერი დაკავშირებული მოწყობილობა, რომელიც იყენებს BLE-ს, როგორც მოწყობილობის სიახლოვის გამოვლენის მეთოდს, რის გაკეთებასაც პროტოკოლი არასდროს აპირებდა, NCC-ის თანახმად.

„ძირითადად, სისტემები, რომლებსაც ადამიანები ეყრდნობიან თავიანთი მანქანების, სახლებისა და პირადი მონაცემების დასაცავად, იყენებენ Bluetooth უკონტაქტო ავთენტიფიკაციის მექანიზმებს, რომლებიც ადვილად შეიძლება გატეხილი იყოს იაფი, თაროზე მოთავსებული ტექნიკით“, - ნათქვამია NCC ჯგუფის განცხადებაში. „ეს კვლევა ასახავს ტექნოლოგიის ბოროტად გამოყენების საშიშროებას, განსაკუთრებით მაშინ, როდესაც საქმე ეხება უსაფრთხოების საკითხებს“.

სხვა ბრენდები, როგორიცაა Ford და Lincoln, BMW, Kia და Hyundai, ასევე შეიძლება დაზარალდნენ ამ ჰაკებით.

ალბათ კიდევ უფრო პრობლემური ის არის, რომ ეს არის თავდასხმა საკომუნიკაციო პროტოკოლზე და არა მანქანის ოპერაციული სისტემის კონკრეტული ხარვეზი. ნებისმიერი მანქანა, რომელიც იყენებს BLE-ს ტელეფონისთვის, როგორც გასაღები (როგორიცაა Ford-ისა და Lincoln-ის ზოგიერთი მანქანა), სავარაუდოდ, თავს დაესხმება. თეორიულად, ამ ტიპის თავდასხმა ასევე შეიძლება წარმატებული იყოს კომპანიების წინააღმდეგ, რომლებიც იყენებენ ახლო ველის კომუნიკაციას (NFC) თავიანთი ტელეფონისთვის, როგორც ძირითადი ფუნქცია, როგორიცაა BMW, Hyundai და Kia, თუმცა ეს ჯერ კიდევ არ არის დადასტურებული ტექნიკის მიღმა. და თავდასხმის ვექტორი, ისინი უნდა განსხვავდებოდეს NFC-ში ასეთი შეტევის განსახორციელებლად.

Tesla-ს აქვს Pin უპირატესობა მართვისთვის

2018 წელს Tesla-მ შემოიტანა ფუნქცია სახელწოდებით "PIN-to-drive", რომელიც ჩართვისას მოქმედებს როგორც უსაფრთხოების მრავალფაქტორიანი ფენა ქურდობის თავიდან ასაცილებლად. ამრიგად, მაშინაც კი, თუ ეს თავდასხმა განხორციელებულიყო არასაეჭვო მსხვერპლზე ველურ ბუნებაში, თავდამსხმელს მაინც დასჭირდებოდა მანქანის უნიკალური PIN-ის ცოდნა, რათა თავისი მანქანით წასულიყო.

**********