Хакери нави Tesla ба дуздон имкон медиҳад, ки мошинҳоро дар 10 сония боз ва дузданд

Мундариҷа

Чӣ тавр Tesla хакерӣ карда шуд?
Хакерӣ дар асоси Bluetooth Low Energy
Мошинҳои Tesla ба ин навъи технологияи бидуни тамос осебпазиранд.
Тамғаҳои дигар, аз қабили Форд ва Линколн, BMW, Kia ва Hyundai низ метавонанд аз ин ҳакерҳо осеб диданд.
Tesla бартарии Pin барои ронандагӣ дорад

Як пажӯҳишгари як ширкати бузурги амниятӣ роҳи дастрасӣ ба мошини Teslaро бидуни ҳузури соҳиби мошин кашф кардааст. Ин таҷриба ташвишовар аст, зеро он ба дуздон имкон медиҳад, ки бо истифода аз технологияи Bluetooth LE мошинро дар муддати камтар аз 10 сония рабудаанд.

Як пажӯҳишгари амният аз осебпазирӣ бомуваффақият истифода кард, ки ба онҳо имкон дод, ки на танҳо қулфи Tesla-ро кушоянд, балки бидуни даст ба яке аз калидҳои мошин бираванд.

Чӣ тавр Tesla хакерӣ карда шуд?

Дар видеое, ки бо Reuters паҳн шуд, Султон Қосим Хон, як пажӯҳишгари ширкати киберамният NCC Group ҳамларо ба мошини Tesla Model Y-и соли 2021 нишон медиҳад. Дар ифшои оммавии он инчунин гуфта мешавад, ки осебпазирӣ ба Tesla Model 3-и соли 2020 бомуваффақият татбиқ карда шудааст. Бо истифода аз дастгоҳи реле, ки ба ноутбук пайваст аст, ҳамлакунанда метавонад фосилаи байни мошини ҷабрдида ва телефонро ба таври бесим маҳкам кунад ва мошинро фиреб диҳад, ки телефон дар доираи мошин аст, вақте ки он метавонад садҳо мил, фут (ё ҳатто мил) бошад. ) дур. ) Аз у.

Хакерӣ дар асоси Bluetooth Low Energy

Агар ин усули ҳамла ба шумо шинос бошад, бояд. Мошинҳое, ки калиди аутентификатсияи кодро истифода мебаранд, ба ҳамлаҳои интиқолии шабеҳи Тесла, ки Хон истифода кардааст, осебпазиранд. Бо истифода аз калидҳои анъанавӣ, як ҷуфт қаллобон сигналҳои пурсиши ғайрифаъолонаи бидуни калиди мошинро ба . Бо вуҷуди ин, ин ҳамла дар асоси Bluetooth Low Energy (BLE) метавонад аз ҷониби як ҷуфт дузд ё касе, ки релеи хурди пайвасти интернетро дар ҷое ҷойгир мекунад, ки соҳиби он бояд равад, ба монанди қаҳвахона, ташкил карда шавад. Вақте ки соҳиби бехабар дар доираи реле қарор дорад, барои рондани ҳамлагар танҳо чанд сония лозим мешавад (ба гуфтаи Хон 10 сония).

Мо дидем, ки ҳамлаҳои релеӣ дар бисёр ҳолатҳои дуздии мошинҳо дар саросари кишвар истифода мешаванд. Ин вектори нави ҳамла инчунин васеъшавии диапазонро истифода мебарад, то мошини Tesla-ро фиреб диҳад, ки телефон ё калид дар диапазон аст. Аммо, ба ҷои истифодаи калиди анъанавии мошин, ин ҳамла ба телефони мобилии ҷабрдида ё қуттиҳои калидии Tesla бо BLE, ки ҳамон технологияи иртиботиро бо телефон истифода мебаранд, нигаронида шудааст.

Мошинҳои Tesla ба ин навъи технологияи бидуни тамос осебпазиранд.

Ҳамлаи мушаххаси анҷомшуда ба осебпазирии хоси протоколи BLE марбут аст, ки Тесла барои телефони худ ҳамчун калид ва калид барои модели 3 ва модели Y истифода мебарад. Ин маънои онро дорад, ки дар ҳоле ки Теслас ба вектори ҳамла осебпазир аст, онҳо хеле дуранд. аз ҳадафи ягона. Ба гуфтаи NCC, қуфлҳои интеллектуалии хонагӣ ё қариб ҳама дастгоҳҳои пайвастшуда, ки BLE-ро ҳамчун усули муайянкунии наздикии дастгоҳ истифода мебаранд, ин корест, ки протокол ҳеҷ гоҳ ният надошт.

"Асосан, системаҳое, ки одамон ба муҳофизати мошинҳо, хонаҳо ва маълумоти шахсии худ такя мекунанд, механизмҳои аутентификатсияи бе тамоси Bluetooth-ро истифода мебаранд, ки онҳоро бо таҷҳизоти арзон ва дастрас ба осонӣ ҳакерӣ кардан мумкин аст" гуфт NCC Group дар изҳорот. "Ин тадқиқот хатари истифодаи нодурусти технологияро нишон медиҳад, хусусан вақте ки сухан дар бораи масъалаҳои амният меравад."

Тамғаҳои дигар, аз қабили Форд ва Линколн, BMW, Kia ва Hyundai низ метавонанд аз ин ҳакерҳо осеб диданд.

Шояд боз ҳам мушкилтар он аст, ки ин ҳамла ба протоколи иртиботӣ аст, на хатои мушаххас дар системаи оператсионии мошин. Ҳар як мошине, ки BLE-ро барои телефон ҳамчун калид истифода мебарад (ба мисли баъзе мошинҳои Форд ва Линколн) эҳтимолан ҳамла қарор мегирад. Аз ҷиҳати назариявӣ, ин навъи ҳамла инчунин метавонад дар муқобили ширкатҳое, ки алоқаи наздикро (NFC) барои телефони худ ҳамчун як хусусияти калидӣ, аз қабили BMW, Hyundai ва Kia истифода мебаранд, муваффақ бошад, гарчанде ки ин ҳанӯз берун аз сахтафзор исбот нашудааст. ва вектори ҳамла, онҳо бояд барои анҷом додани чунин ҳамла дар NFC гуногун бошанд.

Tesla бартарии Pin барои ронандагӣ дорад

Дар соли 2018, Tesla хусусиятеро бо номи "PIN-to-drive" муаррифӣ кард, ки ҳангоми фаъол шудан ҳамчун як қабати бисёр омили амният барои пешгирии дуздӣ амал мекунад. Ҳамин тариқ, ҳатто агар ин ҳамла ба қурбонии бехабар дар ваҳшӣ анҷом дода шуда бошад ҳам, ҳамлагар бояд PIN-и беназири мошинро донад, то бо мошинаш дур шавад.

**********