Neien Tesla Hack erlaabt Déif Autoen an 10 Sekonnen opzemaachen an ze klauen

Inhalt

Wéi gouf Tesla gehackt?
Hacking baséiert op Bluetooth Low Energy
Tesla Gefierer si vulnérabel fir dës Zort vu kontaktloser Technologie.
Aner Marken wéi Ford a Lincoln, BMW, Kia an Hyundai kënnen och vun dësen Hacks betraff sinn.
Tesla huet Pin Virdeel fir dreiwend

E Fuerscher bei enger grousser Sécherheetsfirma huet e Wee entdeckt fir Zougang zu engem Tesla Gefier ze kréien ouni datt de Besëtzer vum Gefier präsent ass. Dës Praxis ass beonrouegend well et erlaabt Déif en Auto an esou wéineg wéi 10 Sekonnen ze kapen mat Bluetooth LE Technologie.

E Sécherheetsfuerscher huet erfollegräich eng Schwachstelle exploitéiert, déi hinnen erlaabt net nëmmen den Tesla opzemaachen, mee och fort ze fueren ouni ee vun de Schlësselen vum Auto ze beréieren.

Wéi gouf Tesla gehackt?

An engem Video mat Reuters gedeelt, weist de Sultan Qasim Khan, e Fuerscher vun der Cybersecurity Firma NCC Group, en Attack op en 2021 Tesla Model Y. Seng ëffentlech Verëffentlechung seet och datt d'Schwachheet erfollegräich op den 3 Tesla Model 2020 applizéiert gouf. Mat engem Relais-Apparat verbonne mat engem Laptop, kann en Ugräifer d'Lück tëscht dem Auto vum Affer an dem Telefon drahtlos zoumaachen andeems hien d'Gefier trickt fir ze denken datt den Telefon bannent der Streck vum Auto ass wann et Honnerte vu Meilen, Féiss (oder souguer Meilen kéint sinn) ) ewech. ) Vun him.

Hacking baséiert op Bluetooth Low Energy

Wann dës Method vun Attack Kläng fir Iech kennt, et soll. Gefierer déi Rolling Code Authentifikatioun Schlësselfobs benotzen sinn ufälleg fir Relaitattacke ähnlech wéi den Tesla deen de Khan benotzt huet. Mat engem traditionelle Schlësselfob erweideren e Paar Scammeren d'passiv keyless-Ufro Signaler vum Auto op . Wéi och ëmmer, dës Bluetooth Low Energy (BLE) baséiert Attack kéint vun e puer Déif orchestréiert ginn oder een deen e klengen Internetverbonne Relais iergendwou plazéiert wou de Besëtzer muss goen, sou wéi e Kaffisréischterei. Wann den unsuspecting Besëtzer am Relais vum Relais ass, dauert et nëmmen e puer Sekonnen (10 Sekonnen, laut Khan) bis den Ugräifer fortfuert.

Mir hunn Relaisattacke gesinn, déi a ville Autosdieffäll am ganze Land benotzt goufen. Dësen neien Attackvektor benotzt och Rangeverlängerung fir den Tesla Auto ze trickéieren fir ze denken datt en Telefon oder Schlëssel Fob am Beräich ass. Wéi och ëmmer, anstatt en traditionellen Autoschlëssel ze benotzen, zielt dës speziell Attack op den Handy vum Affer oder BLE-aktivéierten Tesla-Schlësselbänner déi déiselwecht Kommunikatiounstechnologie benotzen wéi den Telefon.

Tesla Gefierer si vulnérabel fir dës Zort vu kontaktloser Technologie.

Dee speziellen Attack, deen duerchgefouert gëtt, ass verbonne mat enger Schwachstelle inherent am BLE-Protokoll, deen Tesla fir säin Telefon als Schlëssel a Schlësselfobs fir de Model 3 a Model Y benotzt. aus dem eenzegen Zil. Och betraff sinn Haushaltssmartschlässer, oder bal all verbonnen Apparat deen BLE als Apparat Proximitéit Detektiounsmethod benotzt, eppes wat de Protokoll ni virgesinn ass ze maachen, laut der NCC.

"Basis, d'Systemer déi d'Leit vertrauen fir hir Autoen, Haiser a perséinlech Donnéeën ze schützen benotze Bluetooth kontaktlos Authentifikatiounsmechanismen, déi einfach mat bëllegen, off-the-shelf Hardware gehackt kënne ginn", sot de NCC Group an enger Ausso. "Dës Etude illustréiert d'Gefore vun der Technologie, déi mëssbraucht gëtt, besonnesch wann et ëm Sécherheetsprobleemer geet."

Aner Marken wéi Ford a Lincoln, BMW, Kia an Hyundai kënnen och vun dësen Hacks betraff sinn.

Vläicht nach méi problematesch ass datt dëst en Attack op de Kommunikatiounsprotokoll ass, an net e spezifesche Feeler am Betribssystem vum Auto. All Gefier dat BLE fir en Telefon als Schlëssel benotzt (wéi e puer Ford an Lincoln Gefierer) wahrscheinlech attackéiert ginn. Theoretesch kann dës Zort Attack och erfollegräich sinn géint Firmen déi Near-Field Communication (NFC) fir hiren Telefon als Schlëssel Feature benotzen, wéi BMW, Hyundai a Kia, obwuel dëst nach iwwer d'Hardware bewisen ass. an den Attackvektor, se mussen ënnerschiddlech sinn fir sou en Attack am NFC auszeféieren.

Tesla huet Pin Virdeel fir dreiwend

Am Joer 2018 huet Tesla eng Feature genannt "PIN-to-Drive" agefouert, déi, wann aktivéiert, als Multi-Faktor Schicht vu Sécherheet wierkt fir Déifstall ze vermeiden. Also, och wann dësen Attentat op en onverdächtegt Affer an der Wëld duerchgefouert gëtt, misst den Ugräifer nach ëmmer den eenzegaartege PIN vum Gefier wëssen, fir a sengem Gefier fort ze fueren.

**********