Udukuzi mpya wa Tesla huruhusu wezi kufungua na kuiba magari katika sekunde 10

yaliyomo

Tesla alidukuliwa vipi?
Kuingia katika misingi ya Bluetooth Low Energy
Magari ya Tesla yana hatari ya aina hii ya teknolojia isiyo na mawasiliano.
Chapa zingine kama vile Ford na Lincoln, BMW, Kia na Hyundai pia zinaweza kuathiriwa na udukuzi huu.
Tesla ana faida ya Pin kwa kuendesha gari

Mtafiti katika kampuni kubwa ya usalama amegundua njia ya kupata gari la Tesla bila mmiliki wa gari hilo kuwepo. Zoezi hili ni la kuhuzunisha kwani huwaruhusu wezi kuteka nyara gari kwa muda wa sekunde 10 kwa kutumia teknolojia ya Bluetooth LE.

Mtafiti wa usalama alitumia vibaya athari ambayo iliwaruhusu sio tu kufungua Tesla, lakini pia kuendesha gari bila kugusa moja ya funguo za gari.

Tesla alidukuliwa vipi?

Katika video iliyoshirikiwa na Reuters, Sultan Qasim Khan, mtafiti katika kampuni ya usalama wa mtandao ya NCC Group, anaonyesha shambulio la 2021 Tesla Model Y. Ufichuzi wake hadharani pia unasema kuwa uwezekano wa kuathiriwa ulitekelezwa kwa Muundo wa 3 wa Tesla wa 2020. Kwa kutumia kifaa cha reli kilichounganishwa kwenye kompyuta ya mkononi, mshambuliaji anaweza kuziba pengo kati ya gari la mwathirika na simu bila waya kwa kudanganya gari lifikirie kuwa simu iko karibu na eneo la gari wakati inaweza kuwa mamia ya maili, futi (au hata maili. ) mbali. ) Kutoka kwake.

Kuingia katika misingi ya Bluetooth Low Energy

Ikiwa njia hii ya shambulio inasikika kuwa ya kawaida kwako, inapaswa. Magari yanayotumia viini vya uthibitishaji wa msimbo yanaweza kushambuliwa kwa njia ya mtandao sawa na Tesla ambayo Khan alitumia. Kwa kutumia fob ya ufunguo wa kitamaduni, jozi ya walaghai hupanua ishara za kuhoji bila ufunguo wa gari hadi . Hata hivyo, shambulio hili la Bluetooth Low Energy (BLE) linaweza kuratibiwa na wezi kadhaa au mtu anayeweka relay ndogo iliyounganishwa kwenye mtandao mahali ambapo mmiliki anapaswa kwenda, kama vile duka la kahawa. Mara tu mmiliki asiye na mashaka anapokuwa ndani ya safu ya upeanaji mkondo, inachukua sekunde chache (sekunde 10, kulingana na Khan) kwa mshambuliaji kuondoka.

Tumeona mashambulizi ya relay yakitumika katika visa vingi vya wizi wa magari kote nchini. Vekta hii mpya ya uvamizi pia hutumia kiendelezi cha masafa kuhadaa gari la Tesla lifikirie kuwa simu au fob ya vitufe iko karibu. Hata hivyo, badala ya kutumia fob ya ufunguo wa kawaida wa gari, shambulio hili linalenga simu ya mkononi ya mwathiriwa au vibao vya Tesla vilivyowezeshwa na BLE vinavyotumia teknolojia ya mawasiliano sawa na simu.

Magari ya Tesla yana hatari ya aina hii ya teknolojia isiyo na mawasiliano.

Shambulio mahususi lililotekelezwa linahusiana na uwezekano wa kuathiriwa uliopo katika itifaki ya BLE ambayo Tesla hutumia kwa simu yake kama funguo na fobs muhimu kwa Model 3 na Model Y. Hii inamaanisha kuwa ingawa Teslas iko katika hatari ya kushambuliwa na vekta, wako mbali. kutoka kwa lengo pekee. Pia huathiriwa ni kufuli mahiri za nyumbani, au karibu kifaa chochote kilichounganishwa kinachotumia BLE kama njia ya kutambua ukaribu wa kifaa, jambo ambalo itifaki haikusudiwa kufanya, kulingana na NCC.

"Kimsingi, mifumo ambayo watu wanategemea kulinda magari yao, nyumba na data ya kibinafsi hutumia mifumo ya uthibitishaji ya kielektroniki ya Bluetooth ambayo inaweza kudukuliwa kwa urahisi na vifaa vya bei ya chini, vilivyo nje ya rafu," NCC Group ilisema katika taarifa. "Utafiti huu unaonyesha hatari ya teknolojia kutumiwa vibaya, haswa linapokuja suala la usalama."

Chapa zingine kama vile Ford na Lincoln, BMW, Kia na Hyundai pia zinaweza kuathiriwa na udukuzi huu.

Labda shida zaidi ni kwamba hii ni shambulio la itifaki ya mawasiliano, na sio mdudu maalum katika mfumo wa uendeshaji wa gari. Gari lolote linalotumia BLE kwa simu kama ufunguo (kama vile magari ya Ford na Lincoln) linaweza kushambuliwa. Kinadharia, aina hii ya mashambulizi pia inaweza kufanikiwa dhidi ya makampuni yanayotumia Near-Field Communication (NFC) kwa simu zao kama kipengele muhimu, kama vile BMW, Hyundai, na Kia, ingawa hii bado haijathibitishwa zaidi ya maunzi. na vekta ya kushambulia, lazima ziwe tofauti ili kutekeleza shambulio kama hilo katika NFC.

Tesla ana faida ya Pin kwa kuendesha gari

Mnamo mwaka wa 2018, Tesla alianzisha kipengele kinachoitwa "PIN-to-drive" ambacho, kinapowashwa, hufanya kama safu ya usalama ya mambo mengi ili kuzuia wizi. Kwa hivyo, hata kama shambulio hili lilitekelezwa kwa mwathiriwa asiye na shaka porini, mshambuliaji bado angehitaji kujua PIN ya kipekee ya gari ili kuliendesha gari lake.

**********