Ang bag-ong hack sa Tesla nagtugot sa mga kawatan sa pag-abli ug pagpangawat sa mga awto sa 10 segundos
Mga sulod
- Giunsa pag-hack ang Tesla?
- Pagbungkag sa sukaranan sa Bluetooth Low Energy
- Ang mga salakyanan sa Tesla huyang sa kini nga matang sa teknolohiya nga wala’y kontak.
- Ang ubang mga tatak sama sa Ford ug Lincoln, BMW, Kia ug Hyundai mahimo usab nga maapektuhan niini nga mga hack.
- Ang Tesla adunay bentaha sa Pin alang sa pagmaneho
Usa ka tigdukiduki sa usa ka mayor nga kompanya sa seguridad nakadiskubre sa usa ka paagi aron maka-access sa usa ka awto sa Tesla kung wala ang tag-iya sa awto. Kini nga praktis makapabalaka tungod kay kini nagtugot sa mga kawatan sa pag-hijack sa usa ka sakyanan sulod sa 10 ka segundo gamit ang Bluetooth LE nga teknolohiya.
Malampuson nga gipahimuslan sa usa ka tigdukiduki sa seguridad ang usa ka kahuyang nga nagtugot kanila dili lamang sa pag-abli sa Tesla, apan usab sa pagpalayo nga dili mahikap ang usa sa mga yawe sa awto.
Giunsa pag-hack ang Tesla?
Sa usa ka video nga gipaambit sa Reuters, si Sultan Qasim Khan, usa ka tigdukiduki sa kompanya sa cybersecurity nga NCC Group, nagpakita sa usa ka pag-atake sa usa ka 2021 Tesla Model Y. Ang pagbutyag sa publiko usab nag-ingon nga ang pagkahuyang malampuson nga gigamit sa 3 Tesla Model 2020. Gamit ang usa ka relay device nga konektado sa usa ka laptop, ang usa ka tig-atake mahimong wireless nga magsumpay sa kal-ang tali sa sakyanan sa biktima ug sa telepono pinaagi sa paglimbong sa sakyanan sa paghunahuna nga ang telepono anaa sa sulod sa sakyanan kung kini mahimo nga gatusan ka milya, mga tiil (o bisan mga milya). ) layo.) Gikan kaniya.
Pagbungkag sa sukaranan sa Bluetooth Low Energy
Kung kini nga pamaagi sa pag-atake pamilyar kanimo, kinahanglan kini. Ang mga sakyanan nga naggamit ug rolling code authentication key fobs daling madala sa mga pag-atake nga susama sa Tesla nga gigamit ni Khan. Gamit ang tradisyonal nga key fob, ang usa ka parisan sa mga scammer nagpalapad sa passive keyless nga interogasyon nga signal sa sakyanan ngadto sa . Bisan pa, kini nga pag-atake nga nakabase sa Bluetooth Low Energy (BLE) mahimo’g himuon sa usa ka magtiayon nga mga kawatan o usa nga nagbutang usa ka gamay nga relay nga konektado sa internet kung diin kinahanglan nga moadto ang tag-iya, sama sa usa ka tindahan sa kape. Sa higayon nga ang wala'y pagduda nga tag-iya anaa na sa gilay-on sa relay, nagkinahanglan lang kini og pipila ka segundos (10 segundos, sumala ni Khan) alang sa tig-atake sa pagpalayo.
Nakita namon ang mga pag-atake sa relay nga gigamit sa daghang mga kaso sa pagpangawat sa awto sa tibuuk nasud. Kining bag-ong attack vector naggamit usab ug range extension aron linglahon ang Tesla nga sakyanan sa paghunahuna nga ang usa ka telepono o key fob anaa sa sulod. Bisan pa, imbis nga mogamit usa ka tradisyonal nga key fob sa awto, kini nga partikular nga pag-atake nagpunting sa mobile phone sa biktima o BLE-enabled Tesla key fobs nga naggamit sa parehas nga teknolohiya sa komunikasyon sa telepono.
Ang mga salakyanan sa Tesla huyang sa kini nga matang sa teknolohiya nga wala’y kontak.
Ang piho nga pag-atake nga gihimo may kalabutan sa usa ka kahuyang nga kinaiyanhon sa BLE protocol nga gigamit ni Tesla alang sa iyang telepono isip usa ka yawe ug yawe nga fobs alang sa Model 3 ug Model Y. Kini nagpasabot nga samtang ang Teslas huyang sa usa ka vector sa pag-atake, sila layo sa gikan sa bugtong target. Apektado usab ang mga smart lock sa panimalay, o halos bisan unsang konektado nga aparato nga naggamit sa BLE ingon usa ka pamaagi sa pag-detect sa kaduol sa aparato, usa ka butang nga wala gyud gituyo sa protocol, sumala sa NCC.
"Sa tinuud, ang mga sistema nga gisaligan sa mga tawo aron mapanalipdan ang ilang mga awto, balay ug personal nga datos naggamit mga mekanismo sa pag-authenticate nga wala’y kontak sa Bluetooth nga dali nga ma-hack gamit ang mubu nga gasto, wala sa estante nga hardware," ang NCC Group miingon sa usa ka pahayag. "Kini nga pagtuon nag-ilustrar sa mga kapeligrohan sa teknolohiya nga gigamit sa sayop nga paagi, ilabi na kon mahitungod sa mga isyu sa seguridad."
Ang ubang mga tatak sama sa Ford ug Lincoln, BMW, Kia ug Hyundai mahimo usab nga maapektuhan niini nga mga hack.
Tingali ang mas problema mao nga kini usa ka pag-atake sa protocol sa komunikasyon ug dili usa ka piho nga bug sa operating system sa awto. Ang bisan unsang sakyanan nga naggamit sa BLE alang sa telepono isip yawe (sama sa ubang Ford ug Lincoln nga mga sakyanan) lagmit nga atakehon. Sa teoriya, kini nga matang sa pag-atake mahimo usab nga magmalampuson batok sa mga kompanya nga naggamit sa Near-Field Communication (NFC) alang sa ilang telepono ingon usa ka hinungdanon nga bahin, sama sa BMW, Hyundai, ug Kia, bisan kung kini wala pa mapamatud-an nga lapas sa hardware. ug ang vector sa pag-atake, kinahanglan nga lahi sila aron mahimo ang ingon nga pag-atake sa NFC.
Ang Tesla adunay bentaha sa Pin alang sa pagmaneho
Kaniadtong 2018, gipaila ni Tesla ang usa ka bahin nga gitawag nga "PIN-to-drive" nga, kung mahimo, molihok ingon usa ka multi-factor layer sa seguridad aron malikayan ang pagpangawat. Sa ingon, bisan kung kini nga pag-atake gihimo sa usa ka wala’y pagduda nga biktima sa ihalas, ang tig-atake kinahanglan gihapon nga mahibal-an ang talagsaon nga PIN sa awto aron makamaneho palayo sa iyang awto.
**********
:
