Жаңы Tesla хакерлиги ууруларга унааларды 10 секунданын ичинде ачып, уурдап кетүүгө мүмкүндүк берет

ыраазы

Тесла кантип хакерликке кабылган?
Bluetooth Төмөн Энергиянын негиздерине киришүү
Тесла унаалары контактсыз технологиянын бул түрүнө алсыз.
Бул хакердик чабуулдардан Ford жана Lincoln, BMW, Kia жана Hyundai сыяктуу башка бренддер да жабыркашы мүмкүн.
Tesla айдоо үчүн Pin артыкчылыгы бар

Ири коопсуздук фирмасынын изилдөөчүсү Tesla унаасына унаа ээсинин катышуусуз кирүү жолун тапты. Бул практика түйшүктүү, анткени ал ууруларга Bluetooth LE технологиясын колдонуу менен болгону 10 секунданын ичинде унааны уурдап кетүүгө мүмкүндүк берет.

Коопсуздук изилдөөчүсү Teslaнын кулпусун ачып гана тим болбостон, унаанын ачкычтарынын бирине тийбестен айдап кетүүгө мүмкүндүк берген алсыздыкты ийгиликтүү пайдаланды.

Тесла кантип хакерликке кабылган?

Reuters менен бөлүшүлгөн видеодо NCC Group киберкоопсуздук фирмасынын изилдөөчүсү Султан Касим Хан 2021-жылкы Tesla Model Y моделине кол салганын көрсөтөт. Анын коомчулукка ачыкка чыгарылышы ошондой эле алсыздык 3-жылы Tesla Model 2020 үчүн ийгиликтүү колдонулганы айтылат. Использование релейного устройства подключенный к ноутбуку, злоумышленник может с помощью беспроводной связи сократить разрыв между автомобилем жертвы и телефоном, обманув транспортное средство, заставив его думать, что телефон находится в пределах досягаемости автомобиля, хотя он может быть в сотнях миль, футах (или даже милях ) андан.

Bluetooth Төмөн Энергиянын негиздерине киришүү

Бул чабуул ыкмасы сизге тааныш болсо, керек. Жылдыруу коддуу ачкыч фобдорун колдонгон унаалар Хан колдонгон Teslaга окшош реле чабуулдарына дуушар болушат. Салттуу ачкыч фобду колдонуп, бир нече шылуундар ачкычсыз унаанын пассивдүү добуш берүү сигналдарын кеңейтишет. Бирок, бул Bluetooth Low Energy (BLE) чабуулун бир нече уурулар же кимдир бирөө интернетке туташкан кичинекей релейди кожоюну барышы керек болгон жерге, мисалы, кофе дүкөнүнө жайгаштырышы мүмкүн. Күтүлбөгөн ээси эстафетанын чегинде болгондон кийин, чабуулчуга (Хандын айтымында, 10 секунд) машинеде айдап кетиши бир нече секундду гана алат.

Биз өлкө боюнча көптөгөн унаа уурдоо учурларында колдонулган релейлик чабуулдарды көрдүк. Бул жаңы чабуул вектору ошондой эле Tesla унаасын телефон же ачкыч фоб диапазонунда деп алдоо үчүн диапазонун кеңейтүүсүн колдонот. Бирок, салттуу унаа ачкычын колдонуунун ордуна, бул өзгөчө чабуул жабырлануучунун уюлдук телефонуна же телефон сыяктуу байланыш технологиясын колдонгон BLE иштетилген Tesla ачкыч фобуна багытталган.

Тесла унаалары контактсыз технологиянын бул түрүнө алсыз.

Конкреттүү чабуул Тесла телефон ачкычы жана Модель 3 жана Y модели үчүн фоб үчүн колдонгон BLE протоколуна мүнөздүү болгон аялуулукту камтыйт. Ошондой эле, NCC маалыматы боюнча, тиричилик акылдуу кулпулары же BLEди түзмөктүн жакындыгын аныктоо ыкмасы катары колдонгон дээрлик бардык туташкан түзмөктөр таасир этет, бул протокол эч качан арналган эмес.

"Негизи, адамдар унааларын, үйлөрүн жана жеке маалыматтарын коргоо үчүн таянган системалар Bluetooth контактсыз аутентификация механизмдерин колдонушат, аларды арзан, даяр аппаратураны колдонуу менен оңой бузуп алса болот", - деп айтылат NCC Group билдирүүсүндө. "Бул изилдөө, айрыкча, коопсуздук маселелерине келгенде, технологияны туура эмес колдонуунун коркунучун көрсөтөт."

Бул хакердик чабуулдардан Ford жана Lincoln, BMW, Kia жана Hyundai сыяктуу башка бренддер да жабыркашы мүмкүн.

Балким, андан да көйгөйлүү нерсе, бул унаанын иштөө тутумундагы белгилүү бир мүчүлүштүктүн ордуна байланыш протоколуна жасалган чабуул. Телефон үчүн BLEди ачкыч катары колдонгон бардык унаалар (айрым Форд жана Линкольн унаалары сыяктуу) чабуулга кабылышы мүмкүн. Теориялык жактан алганда, чабуулдун бул түрү телефонуна BMW, Hyundai жана Kia сыяктуу негизги өзгөчөлүк катары Near-Field Communication (NFC) колдонгон компанияларга каршы ийгиликтүү болушу мүмкүн, бирок бул аппараттык камсыздоодон тышкары далилдене элек. жана чабуул вектору, алар NFCде мындай чабуулду ишке ашыруу үчүн ар түрдүү болушу керек.

Tesla айдоо үчүн Pin артыкчылыгы бар

2018-жылы Tesla "PIN-диск" деп аталган функцияны ишке киргизген, ал иштетилгенде уурдоонун алдын алуу үчүн көп факторлуу коопсуздук катмарынын ролун аткарат. Демек, бул чабуул жапайы жаратылышта бейтааныш жабырлануучуга жасалган күндө да, чабуулчу унаасы менен айдап кетүү үчүн унаанын уникалдуу PIN кодун билиши керек.

**********