U novu pirate di Tesla permette à i ladri di sbloccare è arrubbari vitture in 10 seconde
Cuntenuti
Un investigatore in una grande ditta di sicurità hà scupertu un modu per accede à un veiculu Tesla senza chì u pruprietariu di u veiculu sia presente. Questa pratica hè preoccupante perchè permette à i ladri di pirate una vittura in appena 10 seconde cù a tecnulugia Bluetooth LE.
Un investigatore di sicurezza hà sfruttatu bè una vulnerabilità chì li permette micca solu di sbloccare a Tesla, ma ancu di caccià senza toccu una di e chjave di a vittura.
Cumu hè stata piratata Tesla?
In un video spartutu cù Reuters, Sultan Qasim Khan, un ricercatore in a cumpagnia di cibersecurità NCC Group, dimustra un attaccu à un Tesla Model Y 2021. A so divulgazione publica dice ancu chì a vulnerabilità hè stata applicata cù successu à u Tesla Model 3 2020. Utilizendu un dispositivu di relay cunnessu à un laptop, un attaccu pò colma in wireless a distanza trà a vittima di a vittima è u telefunu, ingannendu u veiculu in pensendu chì u telefunu hè in u spaziu di a vittura quandu puderia esse centinaie di chilometri, piedi (o ancu chilometri). ) luntanu. ) Da ellu.
Intruduce in i principii di Bluetooth Low Energy
Se stu metudu di attaccu vi sona familiarizatu, duverebbe. I veiculi chì utilizanu chjave di autentificazione di codice rolling sò suscettibili à attacchi di relé simili à a Tesla chì Khan hà utilizatu. Utilizendu una chjave tradiziunale, un paru di scammers allarganu i signali di interrogazione passivi senza chjave di a vittura à . Tuttavia, questu attaccu basatu in Bluetooth Low Energy (BLE) puderia esse realizatu da un coppiu di ladri o qualchissia chì mette un picculu relay cunnessu à Internet in un locu chì u pruprietariu deve andà, cum'è un caffè. Una volta chì u pruprietariu insuspettu hè in u spaziu di u relay, ci vole solu uni pochi di seconde (10 seconde, secondu Khan) per l'attaccante per alluntanassi.
Avemu vistu attacchi di relè utilizati in parechji casi di furtu di vitture in tuttu u paese. Stu novu vettore d'attaccu usa ancu l'estensione di a gamma per ingannà a vittura Tesla in pinsà chì un telefuninu o un key fob hè in u range. Tuttavia, invece d'utilizà un fob di chjave di vittura tradiziunale, questu attaccu particulari mira à u telefuninu di a vittima o à u telefuninu Tesla attivatu BLE chì utilizanu a stessa tecnulugia di cumunicazione cum'è u telefunu.
I veiculi Tesla sò vulnerabili à stu tipu di tecnulugia senza cuntattu.
L'attaccu specificu realizatu hè in relazione cù una vulnerabilità inherente à u protokollu BLE chì Tesla usa per u so telefunu cum'è chjave è chjave fobs per u Model 3 è Model Y. Questu significa chì, mentri Tesla sò vulnerabili à un vettore d'attaccu, sò luntanu. da u solu scopu. Affettati sò ancu i serrature intelligenti di a casa, o quasi ogni dispositivu cunnessu chì usa BLE cum'è un metudu di rilevazione di prossimità di u dispositivu, qualcosa chì u protocolu ùn hè mai statu destinatu à fà, secondu a NCC.
"Essenzialmente, i sistemi chì e persone si basanu per prutege e so vitture, case è dati persunali utilizanu meccanismi di autentificazione senza contactu Bluetooth chì ponu esse facilmente pirate cù hardware low-cost, off-the-shelf", u Gruppu NCC hà dettu in una dichjarazione. "Stu studiu illustra i periculi di a tecnulugia abusata, soprattuttu quandu si tratta di prublemi di sicurezza".
L'altri marchi cum'è Ford è Lincoln, BMW, Kia è Hyundai pò ancu esse affettati da questi pirate.
Forsi ancu più problematicu hè chì questu hè un attaccu à u protocolu di cumunicazione è micca un bug specificu in u sistema operatore di a vittura. Ogni veiculu chì usa BLE per u telefunu cum'è chjave (cum'è certi veiculi Ford è Lincoln) hè prubabile di esse attaccatu. Teoricamente, stu tipu d'attaccu puderia ancu esse successu contr'à e cumpagnie chì utilizanu Near-Field Communication (NFC) per u so telefunu cum'è una funzione chjave, cum'è BMW, Hyundai è Kia, ancu s'ellu ùn hè ancu pruvucatu fora di u hardware. è u vettore di l'attaccu, devenu esse sfarenti per fà un tali attaccu in NFC.
Tesla hà u vantaghju Pin per guidà
In 2018, Tesla hà introduttu una funzione chjamata "PIN-to-drive" chì, quandu hè attivata, agisce cum'è una strata di sicurezza multifattore per prevene u furtu. Cusì, ancu s'è stu attaccu hè statu realizatu nantu à una vittima insuspettata in u salvaticu, l'attaccante avissi sempre bisognu di cunnosce u PIN unicu di u veiculu per caccià in u so veiculu.
**********
:
