Tesla-ի նոր հակերը թույլ է տալիս գողերին բացել և գողանալ մեքենաները 10 վայրկյանում
Պարունակություն
- Ինչպե՞ս է կոտրվել Tesla-ն:
- Անդրադառնալով Bluetooth ցածր էներգիայի հիմունքներին
- Tesla-ի մեքենաները խոցելի են այս տեսակի անհպում տեխնոլոգիայի նկատմամբ:
- Այլ ապրանքանիշեր, ինչպիսիք են Ford-ը և Lincoln-ը, BMW-ն, Kia-ն և Hyundai-ն, նույնպես կարող են տուժել այս հաքերային հարձակումներից:
- Tesla-ն քշելու առավելություն ունի
Անվտանգության խոշոր ֆիրմայի հետազոտողը հայտնաբերել է Tesla մեքենա մուտք գործելու միջոց՝ առանց մեքենայի սեփականատիրոջ ներկայության: Այս պրակտիկան անհանգստացնող է, քանի որ այն թույլ է տալիս գողերին մեքենա գողանալ ընդամենը 10 վայրկյանում՝ Bluetooth LE տեխնոլոգիայի միջոցով:
Անվտանգության հետազոտողներից մեկը հաջողությամբ օգտագործել է խոցելիությունը, որը թույլ է տվել նրանց ոչ միայն բացել Tesla-ն, այլև քշել առանց մեքենայի բանալիներից մեկին դիպչելու:
Ինչպե՞ս է կոտրվել Tesla-ն:
Reuters-ի հետ կիսված տեսանյութում NCC Group կիբերանվտանգության ընկերության հետազոտող Սուլթան Քասիմ Խանը ցուցադրում է 2021 թվականի Tesla Model Y-ի վրա հարձակումը: Նրա հրապարակային բացահայտման մեջ նշվում է նաև, որ խոցելիությունը հաջողությամբ կիրառվել է 3 թվականի Tesla Model 2020-ի վրա: Օգտագործելով ռելե սարք, որը միացված է նոութբուքին, հարձակվողը կարող է անլար կերպով փակել տուժողի մեքենայի և հեռախոսի միջև եղած բացը՝ խաբելով մեքենան՝ մտածելով, որ հեռախոսը գտնվում է մեքենայի հեռավորության վրա, երբ այն կարող է լինել հարյուրավոր մղոն, ոտնաչափ (կամ նույնիսկ մղոն): ) հեռու ) Նրանից։
Անդրադառնալով Bluetooth ցածր էներգիայի հիմունքներին
Եթե հարձակման այս մեթոդը ձեզ ծանոթ է թվում, դա պետք է լինի: Մեքենաները, որոնք օգտագործում են շարժական կոդի առանցքային ֆոբեր, ենթակա են փոխանցումային հարձակումների, որոնք նման են Խանի կողմից օգտագործվող Tesla-ին: Օգտագործելով ավանդական բանալի ֆոբ, մի քանի խաբեբաներ երկարացնում են առանց բանալի մեքենայի պասիվ քվեարկության ազդանշանները մինչև . Այնուամենայնիվ, այս ցածր էներգիայի Bluetooth (BLE) հարձակումը կարող է իրականացվել մի քանի գողերի կամ ինչ-որ մեկի կողմից, որը տեղադրել է ինտերնետին միացված փոքրիկ ռելե, որտեղ սեփականատերը պետք է գնա, օրինակ՝ սրճարան: Երբ անկասկած սեփականատերը գտնվում է ռելեի սահմաններում, հարձակվողից ընդամենը մի քանի վայրկյան է պահանջվում (10 վայրկյան, ըստ Խանի) մեքենայով քշելու համար:
Մենք տեսել ենք ռելեային հարձակումներ, որոնք օգտագործվել են ավտոմեքենաների գողության բազմաթիվ դեպքերում ամբողջ երկրում: Այս նոր հարձակման վեկտորը նաև օգտագործում է միջակայքի ընդլայնում, որպեսզի խաբի Tesla մեքենան, որպեսզի կարծի, թե հեռախոսը կամ առանցքային ֆոբը գտնվում է հեռավորության վրա: Այնուամենայնիվ, մեքենայի ավանդական բանալի ֆոբ օգտագործելու փոխարեն, այս հարձակումը թիրախավորում է զոհի բջջային հեռախոսը կամ BLE-ով միացված Tesla-ի հիմնական ֆոբերը, որոնք օգտագործում են նույն հաղորդակցման տեխնոլոգիան, ինչ հեռախոսը:
Tesla-ի մեքենաները խոցելի են այս տեսակի անհպում տեխնոլոգիայի նկատմամբ:
Իրականացված կոնկրետ հարձակումը ներառում է խոցելիություն, որը բնորոշ է BLE արձանագրությանը, որը Tesla-ն օգտագործում է իր հեռախոսի բանալին և fobs Model 3-ի և Model Y-ի համար: Սա նշանակում է, որ թեև Tesla-ները խոցելի են հարձակման վեկտորի նկատմամբ, նրանք հեռու են միակ թիրախից: Տուժած են նաև կենցաղային խելացի կողպեքները կամ գրեթե ցանկացած միացված սարք, որն օգտագործում է BLE որպես սարքի մոտիկության հայտնաբերման մեթոդ, ինչի համար արձանագրությունը երբեք նախատեսված չի եղել, ըստ NCC-ի:
«Ըստ էության, այն համակարգերը, որոնց վրա մարդիկ հենվում են իրենց մեքենաները, տները և անձնական տվյալները պաշտպանելու համար, օգտագործում են Bluetooth անկոնտակտ նույնականացման մեխանիզմներ, որոնք կարելի է հեշտությամբ կոտրել՝ օգտագործելով էժան սարքավորումները», - ասվում է NCC Group-ի հայտարարության մեջ: «Այս ուսումնասիրությունը ցույց է տալիս տեխնոլոգիաների չարաշահման վտանգները, հատկապես երբ խոսքը վերաբերում է անվտանգության խնդիրներին»:
Այլ ապրանքանիշեր, ինչպիսիք են Ford-ը և Lincoln-ը, BMW-ն, Kia-ն և Hyundai-ն, նույնպես կարող են տուժել այս հաքերային հարձակումներից:
Թերևս ավելի խնդրահարույց է այն, որ սա հարձակում է հաղորդակցության արձանագրության վրա, այլ ոչ թե մեքենայի օպերացիոն համակարգի հատուկ սխալ: Ցանկացած մեքենա, որն օգտագործում է BLE հեռախոսի համար որպես բանալի (օրինակ՝ որոշ Ford և Lincoln մեքենաներ), ամենայն հավանականությամբ ենթակա է հարձակման: Տեսականորեն, այս տեսակի հարձակումը կարող է հաջող լինել նաև ընկերությունների դեմ, որոնք օգտագործում են մերձադաշտային հաղորդակցությունը (NFC) իրենց հեռախոսի համար որպես հիմնական հատկանիշ, ինչպիսիք են BMW-ն, Hyundai-ն և Kia-ն, թեև դա դեռ ապացուցված չէ սարքաշարից դուրս: և հարձակման վեկտորը, դրանք պետք է տարբեր լինեն NFC-ում նման հարձակում իրականացնելու համար:
Tesla-ն քշելու առավելություն ունի
2018 թվականին Tesla-ն ներկայացրեց «PIN-to-drive» կոչվող գործառույթը, որը միացված լինելու դեպքում գործում է որպես բազմագործոն անվտանգության շերտ՝ կանխելու գողությունը: Այսպիսով, նույնիսկ եթե այս հարձակումն իրականացվեր վայրի բնության մեջ չկասկածող զոհի վրա, հարձակվողը դեռ պետք է իմանա մեքենայի եզակի PIN-ը, որպեսզի մեքենայով հեռանա:
**********
:
