Nytt Tesla-hack låter tjuvar låsa upp och stjäla bilar på 10 sekunder

Innehåll

Hur hackades Tesla?
Hacking baserat på Bluetooth Low Energy
Tesla-fordon är sårbara för den här typen av kontaktlös teknik.
Andra märken som Ford och Lincoln, BMW, Kia och Hyundai kan också påverkas av dessa hacks.
Tesla har Pin-fördelen för körning

En forskare på ett stort säkerhetsföretag har upptäckt ett sätt att få tillgång till ett Tesla-fordon utan att ägaren till fordonet är närvarande. Denna praxis är oroande eftersom den tillåter tjuvar att kapa en bil på så lite som 10 sekunder med hjälp av Bluetooth LE-teknik.

En säkerhetsforskare lyckades utnyttja en sårbarhet som gjorde att de inte bara kunde låsa upp Tesla, utan också köra iväg utan att röra en av bilens nycklar.

Hur hackades Tesla?

I en video som delas med Reuters demonstrerar Sultan Qasim Khan, en forskare vid cybersäkerhetsföretaget NCC Group, en attack mot en Tesla Model Y från 2021. Dess offentliga avslöjande anger också att sårbarheten framgångsrikt tillämpades på 3 års Tesla Model 2020. Med hjälp av en reläenhet ansluten till en bärbar dator kan en angripare trådlöst överbrygga gapet mellan offrets bil och telefonen genom att lura fordonet att tro att telefonen är inom räckhåll för bilen när det kan vara hundratals miles, fot (eller till och med miles) ) borta. ) Från honom.

Hacking baserat på Bluetooth Low Energy

Om den här attackmetoden låter bekant för dig bör den göra det. Fordon som använder nyckelbrickor för autentisering med rullande kod är känsliga för reläattacker liknande Tesla som Khan använde. Med hjälp av en traditionell nyckelbricka utökar ett par bedragare bilens passiva nyckellösa förfrågningssignaler till . Men den här Bluetooth Low Energy (BLE)-baserade attacken kan iscensättas av ett par tjuvar eller någon som placerar ett litet internetanslutet relä någonstans där ägaren måste gå, som ett kafé. När den intet ont anande ägaren väl är inom räckhåll för reläet tar det bara några sekunder (10 sekunder, enligt Khan) för angriparen att köra iväg.

Vi har sett reläattacker som används i många bilstölder över hela landet. Den här nya attackvektorn använder också räckviddsförlängning för att lura Tesla-bilen att tro att en telefon eller nyckelbricka är inom räckhåll. Men istället för att använda en traditionell bilnyckelbricka, riktar just denna attack sig mot offrets mobiltelefon eller BLE-aktiverade Tesla-nyckelbrickor som använder samma kommunikationsteknik som telefonen.

Tesla-fordon är sårbara för den här typen av kontaktlös teknik.

Den specifika attacken som utförs är relaterad till en sårbarhet inneboende i BLE-protokollet som Tesla använder för sin telefon som nyckel och nyckelbrickor för Model 3 och Model Y. Detta innebär att även om Teslas är sårbara för en attackvektor, är de långt från det enda målet. Dessutom påverkas hushållens smarta lås, eller nästan vilken ansluten enhet som helst som använder BLE som en enhetsnärhetsdetekteringsmetod, något som protokollet aldrig var tänkt att göra, enligt NCC.

"I huvudsak använder de system som människor förlitar sig på för att skydda sina bilar, hem och personliga data Bluetooth kontaktlösa autentiseringsmekanismer som enkelt kan hackas med låg kostnad, off-the-shelf hårdvara," sade NCC Group i ett uttalande. "Denna studie illustrerar farorna med att teknik missbrukas, särskilt när det kommer till säkerhetsfrågor."

Andra märken som Ford och Lincoln, BMW, Kia och Hyundai kan också påverkas av dessa hacks.

Kanske ännu mer problematiskt är att detta är en attack mot kommunikationsprotokollet och inte en specifik bugg i bilens operativsystem. Alla fordon som använder BLE för telefonen som nyckel (som vissa Ford- och Lincoln-fordon) kommer sannolikt att bli attackerade. Teoretiskt sett kan denna typ av attack också vara framgångsrik mot företag som använder Near-Field Communication (NFC) för sin telefon som en nyckelfunktion, som BMW, Hyundai och Kia, även om detta ännu inte har bevisats utöver hårdvaran. och attackvektorn måste de vara olika för att kunna utföra en sådan attack i NFC.

Tesla har Pin-fördelen för körning

Under 2018 introducerade Tesla en funktion som heter "PIN-to-drive" som, när den är aktiverad, fungerar som ett säkerhetslager med flera faktorer för att förhindra stöld. Således, även om denna attack utfördes på ett intet ont anande offer i naturen, skulle angriparen fortfarande behöva känna till fordonets unika PIN-kod för att kunna köra iväg i sitt fordon.

**********