Yeni Tesla hilesi, hırsızların 10 saniye içinde arabaların kilidini açıp çalmasına olanak tanıyor

Içerik

Tesla nasıl hacklendi?
Bluetooth Low Energy'nin temellerini kırmak
Tesla araçları bu tür temassız teknolojiye karşı savunmasızdır.
Ford ve Lincoln, BMW, Kia ve Hyundai gibi diğer markalar da bu hacklerden etkilenebilir.
Tesla'nın sürüş için Pin avantajı var

Büyük bir güvenlik firmasındaki bir araştırmacı, aracın sahibi olmadan bir Tesla aracına erişmenin bir yolunu keşfetti. Bu uygulama, hırsızların Bluetooth LE teknolojisini kullanarak 10 saniye gibi kısa bir sürede bir arabayı ele geçirmesine izin verdiği için endişe vericidir.

Bir güvenlik araştırmacısı, yalnızca Tesla'nın kilidini açmalarına değil, aynı zamanda arabanın anahtarlarından birine dokunmadan uzaklaşmalarına da izin veren bir güvenlik açığından başarıyla yararlandı.

Tesla nasıl hacklendi?

Reuters ile paylaşılan bir videoda, siber güvenlik şirketi NCC Group'ta araştırmacı olan Sultan Qasim Khan, 2021 Tesla Model Y'ye yapılan bir saldırıyı gösteriyor. Kamuya yapılan açıklamada, güvenlik açığının 3 Tesla Model 2020'e başarıyla uygulandığı da belirtiliyor. Saldırgan, dizüstü bilgisayara bağlı bir röle cihazı kullanarak, kurbanın arabası ile telefon arasındaki boşluğu, aracı yüzlerce mil, fit (hatta mil) olabileceği halde, telefonun arabanın menzili içinde olduğunu düşünmesi için kandırarak kablosuz olarak kapatabilir. ) uzakta. ) Ondan.

Bluetooth Low Energy'nin temellerini kırmak

Bu saldırı yöntemi size tanıdık geliyorsa, öyle olmalıdır. Değişken kodlu kimlik doğrulama anahtarlıklarını kullanan araçlar, Khan'ın kullandığı Tesla'ya benzer geçiş saldırılarına açıktır. Bir çift dolandırıcı, geleneksel bir anahtarlık kullanarak otomobilin pasif anahtarsız sorgulama sinyallerini . Ancak, bu Bluetooth Düşük Enerji (BLE) tabanlı saldırı, birkaç hırsız veya sahibinin gitmesi gereken bir kafe gibi internet bağlantılı küçük bir röle yerleştiren biri tarafından düzenlenebilir. Şüphelenmeyen mal sahibi rölenin menziline girdiğinde, saldırganın uzaklaşması sadece birkaç saniye (Khan'a göre 10 saniye) sürer.

Ülke genelinde birçok araba hırsızlığı vakasında kullanılan röle saldırıları gördük. Bu yeni saldırı vektörü, Tesla otomobilinin telefonun veya anahtarlığın menzil içinde olduğunu düşünmesini sağlamak için menzil genişletmeyi de kullanır. Ancak, geleneksel bir araba anahtarlığı kullanmak yerine, bu özel saldırı kurbanın cep telefonunu veya telefonla aynı iletişim teknolojisini kullanan BLE etkin Tesla anahtarlıklarını hedefler.

Tesla araçları bu tür temassız teknolojiye karşı savunmasızdır.

Gerçekleştirilen özel saldırı, Tesla'nın telefonu için Model 3 ve Model Y için anahtar ve anahtarlık olarak kullandığı BLE protokolünde bulunan bir güvenlik açığıyla ilgilidir. Bu, Tesla'ların bir saldırı vektörüne karşı savunmasız olmalarına rağmen, çok uzak oldukları anlamına gelir tek hedeften. NCC'ye göre, ev tipi akıllı kilitler veya cihaz yakınlık algılama yöntemi olarak BLE kullanan hemen hemen tüm bağlı cihazlar da etkilenir.

NCC Group yaptığı açıklamada, "Temel olarak, insanların arabalarını, evlerini ve kişisel verilerini korumak için güvendikleri sistemler, düşük maliyetli, kullanıma hazır donanımlarla kolayca hacklenebilen Bluetooth temassız kimlik doğrulama mekanizmalarını kullanıyor" dedi. "Bu çalışma, özellikle güvenlik sorunları söz konusu olduğunda, teknolojinin kötüye kullanılmasının tehlikelerini gösteriyor."

Ford ve Lincoln, BMW, Kia ve Hyundai gibi diğer markalar da bu hacklerden etkilenebilir.

Belki daha da problemli olan, bunun aracın işletim sistemindeki belirli bir hata değil, iletişim protokolüne bir saldırı olmasıdır. Anahtar olarak bir telefon için BLE kullanan herhangi bir araç (bazı Ford ve Lincoln araçları gibi) saldırıya uğrayabilir. Teorik olarak, bu tür bir saldırı, BMW, Hyundai ve Kia gibi telefonları için Yakın Alan İletişimini (NFC) temel bir özellik olarak kullanan şirketlere karşı da başarılı olabilir, ancak bu henüz donanımın ötesinde kanıtlanmamıştır. ve saldırı vektörü, NFC'de böyle bir saldırıyı gerçekleştirmek için farklı olmalıdır.

Tesla'nın sürüş için Pin avantajı var

2018'de Tesla, etkinleştirildiğinde hırsızlığı önlemek için çok faktörlü bir güvenlik katmanı görevi gören "PIN-to-drive" adlı bir özelliği tanıttı. Bu nedenle, bu saldırı vahşi doğada şüphelenmeyen bir kurban üzerinde gerçekleştirilmiş olsa bile, saldırganın aracıyla uzaklaşmak için yine de aracın benzersiz PIN'ini bilmesi gerekir.

**********