Новы ўзлом Tesla дазваляе злодзеям разблакаваць і выкрасці аўтамабілі за 10 секунд.

Змест

Як ўзламалі Tesla?
Уварванне ў асновы Bluetooth Low Energy
Аўтамабілі Tesla уразлівыя для такога тыпу бескантактавых тэхналогій.
Іншыя брэнды, такія як Ford і Lincoln, BMW, Kia і Hyundai, таксама могуць пацярпець ад гэтых хакерскіх нападаў.
У Tesla ёсць перавага Pin для кіравання

Даследчык з буйной ахоўнай фірмы выявіў спосаб атрымаць доступ да аўтамабіля Tesla без прысутнасці ўладальніка аўтамабіля. Гэтая практыка выклікае турботу, паколькі дазваляе злодзеям сагнаць аўтамабіль усяго за 10 секунд з выкарыстаннем тэхналогіі Bluetooth LE.

Даследчык бяспекі паспяхова скарыстаўся ўразлівасцю, якая дазволіла ім не толькі разблакаваць Tesla, але і з'ехаць, не дакранаючыся аднаго з ключоў аўтамабіля.

Як ўзламалі Tesla?

У відэа, перададзеным агенцтву Reuters, Султан Касім Хан, даследчык з кампаніі па кібербяспецы NCC Group, дэманструе атаку на Tesla Model Y 2021 года. У яго публічным расчыненні таксама гаворыцца, што ўразлівасць была паспяхова ўжытая да Tesla Model 3 2020 гады. Выкарыстанне рэлейнай прылады падлучаны да наўтбука, зламыснік можа з дапамогай бесправадной сувязі скараціць парыў паміж аўтамабілем ахвяры і тэлефонам, падмануўшы транспартны сродак, прымусіўшы яго думаць, што тэлефон знаходзіцца ў межах дасяжнасці аўтамабіля, хоць ён можа быць у сотнях міль, футах (ці нават мілях ) ад яго.

Уварванне ў асновы Bluetooth Low Energy

Калі гэты метад нападу здаецца вам знаёмым, так і павінна быць. Аўтамабілі, выкарыстоўвалыя бірулькі з праверкай сапраўднасці па слізгальным кодзе, схільныя рэтрансляцыйным нападам, падобным Tesla, якую выкарыстаў Хан. Выкарыстоўваючы традыцыйны зьвязак ключоў, пара ашуканцаў пашырае пасіўныя сігналы апытання аўтамабіля без ключа да . Аднак гэтая атака на аснове Bluetooth з нізкім энергаспажываннем (BLE) можа быць арганізавана парай злодзеяў ці кімсьці, хто размяшчае невялікае рэле, падлучанае да Інтэрнэту, дзесьці, куды ўладальнік павінен пайсці, напрыклад, у кафэ. Як толькі нічога не падазравалы ўладальнік аказваецца ў межах дасяжнасці рэле, зламысніку патрабуецца ўсяго некалькі секунд (10 секунд, па словах Хана), каб з'ехаць на машыне.

Мы бачылі, як рэлейныя атакі выкарыстоўваліся ў многіх выпадках угону аўтамабіляў па ўсёй краіне. Гэты новы вектар атакі таксама выкарыстоўвае пашырэнне дыяпазону, каб прымусіць аўтамабіль Tesla думаць, што тэлефон або зьвязак ключоў знаходзіцца ў межах дасяжнасці. Аднак замест выкарыстання традыцыйнай аўтамабільнай бірулькі гэтая пэўная атака нацэлена на мабільны тэлефон ахвяры або бірулькі Tesla з падтрымкай BLE, якія выкарыстоўваюць тую ж тэхналогію сувязі, што і тэлефон.

Аўтамабілі Tesla уразлівыя для такога тыпу бескантактавых тэхналогій.

Праведзеная пэўная атака звязана з уразлівасцю, уласцівай пратаколу BLE, які Tesla выкарыстоўвае для свайго тэлефона ў якасці ключа і брелков для Model 3 і Model Y. Гэта азначае, што, хоць Tesla уразлівыя для вектара нападу, яны далёка не адзіная мэта. Таксама закрануты бытавыя інтэлектуальныя замкі ці амаль любая падлучаная прылада, якое выкарыстоўвае BLE у якасці метаду выяўлення блізкасці прылады, для чаго пратакол ніколі не прызначаўся, паводле NCC.

"Па сутнасці, сістэмы, на якія людзі належаць для абароны сваіх аўтамабіляў, дамоў і асабістых дадзеных, выкарыстоўваюць механізмы бескантактавай аўтэнтыфікацыі Bluetooth, якія можна лёгка ўзламаць з дапамогай недарагога стандартнага абсталявання", – гаворыцца ў заяве NCC Group. "Гэта даследаванне ілюструе небяспеку выкарыстання тэхналогій не па прызначэнні, асабліва калі гаворка ідзе аб праблемах бяспекі".

Іншыя брэнды, такія як Ford і Lincoln, BMW, Kia і Hyundai, таксама могуць пацярпець ад гэтых хакерскіх нападаў.

Магчыма, яшчэ больш праблематычным з'яўляецца тое, што гэта напад на пратакол сувязі, а не канкрэтная памылка ў аперацыйнай сістэме аўтамабіля. Любы аўтамабіль, які выкарыстоўвае BLE для тэлефона ў якасці ключа (напрыклад, некаторыя аўтамабілі Ford і Lincoln), верагодна, будзе схільны нападу. Тэарэтычна гэты тып нападу таксама можа быць паспяховы супраць кампаній, выкарыстоўвалых Near-Field Communication (NFC) для свайго тэлефона ў якасці ключавой функцыі, такіх як BMW, Hyundai і Kia, хоць гэта яшчэ не даказана, апроч апаратных сродкаў. і вектар нападу, яны павінны быць рознымі, каб ажыццявіць такую атаку ў NFC.

У Tesla ёсць перавага Pin для кіравання

У 2018 годзе Tesla прадставіла функцыю пад назвай "PIN-to-drive", якая, калі яна ўключана, дзейнічае як шматфактарны ўзровень бяспекі для прадухілення крадзяжу. Такім чынам, нават калі б гэты напад быў праведзены на нічога не падазравалай ахвяры ў дзікай прыродзе, зламысніку ўсё роўна трэба было б ведаць унікальны PIN-код аўтамабіля, каб з'ехаць на сваім аўтамабілі.

**********