SAMSUNG_062022 Advertisement SAMSUNG_062022 Advertisement SAMSUNG_062022 Advertisement

Starý hack umožňuje odomknúť a ukradnúť Teslu za 10 sekúnd

Bezpečnosť
0

Bezpečnostnému výskumníkovi sa podarilo zneužiť zraniteľnosť, ktorá mu umožnila nielen odomknúť vozidlo Tesla, ale s ním aj odísť bez toho, aby sa musel dotknúť kľúčov od auta. Vo videu Sultan Qasim Khan, výskumník z kyberbezpečnostnej spoločnosti NCC Group, demonštruje útok na vozidlo Tesla Model Y z roku 2021. Takisto uvádza, že zraniteľnosť bola úspešná aj na vozidle Tesla Model 3 z roku 2020. Pomocou reléového zariadenia pripojeného k prenosnému počítaču môže útočník bezdrôtovo preklenúť medzeru medzi vozidlom a telefónom obete a oklamať vozidlo, aby si myslelo, že telefón je v dosahu vozidla, hoci môže byť vzdialený stovky metrov (alebo dokonca kilometrov).

Možno je vám tento spôsob útoku povedomý. Autá, ktoré využívajú prívesky na kľúče s autentizáciou s pohyblivým kódom, sú náchylné na podobné útoky, aký využil Khan pri Tesle. Tento útok založený na technológii Bluetooth Low Energy (BLE) však môže uskutočniť iba dvojica zlodejov. Prípadne možno umiestniť malé relé s pripojením na internet niekam, kam majiteľ určite príde, napríklad do kaviarne. Len čo je nič netušiaci majiteľ v dosahu relé, trvá to len niekoľko sekúnd (podľa Khana desať), kým útočník odíde s autom.

Tento špecifický útok vychádza z inherentnej zraniteľnosti v protokole BLE, ktorý Tesla používa pri funkcii telefón ako kľúč a svojich príveskoch pre Model 3 a Model Y. Ak sú vozidlá Tesla zraniteľné týmto vektorom útoku, ani zďaleka to neznamená, že sú jediným cieľom. Týka sa to aj rezidenčných inteligentných zámkov alebo takmer akéhokoľvek pripojeného zariadenia, ktoré používa BLE ako metódu na zisťovanie blízkosti zariadenia. Na niečo také protokol nebol nikdy navrhnutý, tvrdí NCC.

„Systémy, na ktoré sa ľudia spoliehajú pri strážení svojich áut, domovov a súkromných údajov, v skutočnosti používajú mechanizmy na bluetoothovú autentifikáciu priblíženia, ktoré možno ľahko prelomiť bežne dostupným lacným hardvérom,“ uvádza NCC Group vo svojom vyhlásení. „Tento výskum ilustruje nebezpečenstvo používania technológií na iné ciele, ako je ich zamýšľaný účel, najmä ak ide o otázku bezpečnosti.“

Zdroj: thedrive.com.

Redakcia

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať