Tesla’ning yangi buzg‘unchisi o‘g‘rilarga 10 soniyada avtomobillarni qulfdan chiqarish va o‘g‘irlash imkonini beradi

Mundarija

Tesla qanday qilib buzib tashlangan?
Bluetooth Low Energy asoslarini sindirish
Tesla avtomobillari ushbu turdagi kontaktsiz texnologiyaga nisbatan zaifdir.
Ford va Linkoln, BMW, Kia va Hyundai kabi boshqa brendlar ham ushbu xakerlardan ta'sirlanishi mumkin.
Tesla haydash uchun Pin afzalligiga ega

Yirik xavfsizlik firmasi tadqiqotchisi Tesla avtomobiliga egasining ishtirokisiz kirish yo‘lini topdi. Bu amaliyot tashvishli, chunki u o'g'rilarga Bluetooth LE texnologiyasidan foydalangan holda 10 soniya ichida mashinani olib qo'yish imkonini beradi.

Xavfsizlik bo'yicha tadqiqotchi ularga nafaqat Tesla qulfini ochish, balki avtomobil kalitlaridan biriga tegmasdan haydash imkonini beruvchi zaiflikdan muvaffaqiyatli foydalangan.

Tesla qanday qilib buzib tashlangan?

Reuters bilan ulashilgan videoda NCC Group kiberxavfsizlik kompaniyasi tadqiqotchisi Sulton Qosim Xon 2021 yilgi Tesla Model Y ga hujumni namoyish etadi. Uning ommaga oshkor etilishi, shuningdek, zaiflik 3 Tesla Model 2020 uchun muvaffaqiyatli qo'llanilganligi aytiladi. Использование релейного устройства подключенный к ноутбуку, злоумышленник может с помощью беспроводной связи сократить разрыв между автомобилем жертвы и телефоном, обманув транспортное средство, заставив его думать, что телефон находится в пределах досягаемости автомобиля, хотя он может быть в сотнях миль, футах (или даже милях ) undan.

Bluetooth Low Energy asoslarini sindirish

Agar ushbu hujum usuli sizga tanish bo'lsa, shunday bo'lishi kerak. Rolling kod autentifikatsiya kalitlaridan foydalanadigan avtomobillar Xan ishlatgan Teslaga o'xshash hujumlarga moyil. An'anaviy kalit fobdan foydalangan holda, bir juft firibgar avtomobilning passiv kalitsiz so'roq signallarini kengaytiradi. Biroq, Bluetooth Low Energy (BLE) asosidagi ushbu hujumni bir nechta o'g'rilar yoki internetga ulangan kichik releyni egasi borishi kerak bo'lgan joyga, masalan, qahvaxonaga joylashtirgan kishi uyushtirishi mumkin. Ehtiyotkor egasi estafeta oralig'ida bo'lganida, hujumchi haydab ketishi uchun bir necha soniya kerak bo'ladi (Xonning so'zlariga ko'ra, 10 soniya).

Biz mamlakat bo'ylab ko'plab avtomashinalarni o'g'irlash holatlarida qo'llanilgan relay hujumlarini ko'rdik. Ushbu yangi hujum vektori, shuningdek, Tesla avtomobilini telefon yoki kalit fob diapazonda deb o'ylash uchun aldash uchun diapazon kengaytmasidan foydalanadi. Biroq, an'anaviy avtomobil kalitini ishlatish o'rniga, ushbu maxsus hujum qurbonning mobil telefoniga yoki telefon bilan bir xil aloqa texnologiyasidan foydalanadigan BLE-ni qo'llab-quvvatlaydigan Tesla kalit foblariga qaratilgan.

Tesla avtomobillari ushbu turdagi kontaktsiz texnologiyaga nisbatan zaifdir.

Amalga oshirilgan maxsus hujum Tesla o'z telefonida Model 3 va Model Y uchun kalit va kalit fob sifatida foydalanadigan BLE protokoliga xos bo'lgan zaiflik bilan bog'liq. Bu Tesla hujum vektoriga nisbatan zaif bo'lsa-da, ular uzoqda ekanligini anglatadi. yagona maqsaddan. NCC ma'lumotlariga ko'ra, maishiy aqlli qulflar yoki qurilmaning yaqinligini aniqlash usuli sifatida BLE-dan foydalanadigan deyarli har qanday ulangan qurilma ta'sir qiladi, bu protokol hech qachon amalga oshirilmagan.

"Aslida, odamlar o'z avtomobillari, uylari va shaxsiy ma'lumotlarini himoya qilish uchun tayanadigan tizimlar Bluetooth kontaktsiz autentifikatsiya mexanizmlaridan foydalanadi, ularni arzon narxlardagi, tayyor uskunalar bilan osongina buzish mumkin", dedi NCC Group bayonotida. "Ushbu tadqiqot texnologiyadan noto'g'ri foydalanish xavfini ko'rsatadi, ayniqsa xavfsizlik muammolari haqida gap ketganda."

Ford va Linkoln, BMW, Kia va Hyundai kabi boshqa brendlar ham ushbu xakerlardan ta'sirlanishi mumkin.

Ehtimol, bundan ham muammolisi shundaki, bu avtomobilning operatsion tizimidagi o'ziga xos xato emas, balki aloqa protokoliga hujumdir. Telefon uchun BLE-ni kalit sifatida ishlatadigan har qanday avtomobil (masalan, Ford va Linkoln avtomobillari kabi) hujumga uchrashi mumkin. Nazariy jihatdan, bunday hujum BMW, Hyundai va Kia kabi telefonlari uchun Near-Field Communication (NFC) ni asosiy xususiyat sifatida ishlatadigan kompaniyalarga qarshi ham muvaffaqiyatli bo'lishi mumkin, ammo bu hali apparatdan tashqarida isbotlanmagan. va hujum vektori, NFCda bunday hujumni amalga oshirish uchun ular boshqacha bo'lishi kerak.

Tesla haydash uchun Pin afzalligiga ega

2018-yilda Tesla “PIN-to-drive” funksiyasini taqdim etdi, u yoqilganda, o‘g‘irlikning oldini olish uchun ko‘p faktorli xavfsizlik qatlami vazifasini bajaradi. Shunday qilib, bu hujum yovvoyi tabiatda shubhasiz jabrlanuvchiga qilingan bo'lsa ham, tajovuzkor o'z mashinasida haydash uchun mashinaning noyob PIN kodini bilishi kerak bo'ladi.

**********