Tesla-гийн шинэ хакерууд хулгайч нарт 10 секундын дотор машины түгжээг тайлж, хулгайлах боломжийг олгож байна

Агуулга

Теслаг хэрхэн хакердсан бэ?
Bluetooth Low Energy дээр суурилсан хакердах ажиллагаа
Tesla автомашинууд энэ төрлийн контактгүй технологид өртөмтгий байдаг.
Ford and Lincoln, BMW, Kia, Hyundai зэрэг бусад брэндүүд ч эдгээр хакерд өртөж магадгүй юм.
Тесла нь жолоодлогын давуу талтай

Аюулгүй байдлын томоохон компанийн судлаач Тесла маркийн автомашинд эзэмшигчийг байлцуулахгүйгээр нэвтрэх аргыг нээсэн байна. Энэ арга нь хулгайч нарт Bluetooth LE технологийг ашиглан 10 секундын дотор машин хулгайлах боломжийг олгодог тул санаа зовоож байна.

Аюулгүй байдлын судлаач Теслагийн түгжээг тайлаад зогсохгүй машины түлхүүрийн аль нэгийг нь хүрэлгүйгээр жолоодох боломжийг олгосон эмзэг байдлыг амжилттай ашиглажээ.

Теслаг хэрхэн хакердсан бэ?

Кибер аюулгүй байдлын NCC группын судлаач Султан Касим Хан Ройтерс агентлагт хуваалцсан видео бичлэг дээр 2021 оны Tesla Model Y машин руу дайрч байгааг харуулжээ. Түүнчлэн уг эмзэг байдлыг 3 оны Tesla Model 2020 загварт амжилттай ашигласан гэж олон нийтэд зарласан байна. Зөөврийн компьютерт холбогдсон реле төхөөрөмжийг ашиглан халдлага үйлдэгч хохирогчийн машин болон утасны хоорондох зайг утасгүйгээр хааж, утсыг хэдэн зуун миль, фут (тэр ч байтугай миль) машинд хүрэх боломжтой гэж машинд хууран мэхэлж чадна. ) хол. ) Түүнээс.

Bluetooth Low Energy дээр суурилсан хакердах ажиллагаа

Хэрэв довтолгооны энэ арга танд танил сонсогдож байвал үүнийг хийх хэрэгтэй. Ханы ашиглаж байсан Теслатай төстэй довтолгооны кодыг баталгаажуулах түлхүүр ашигладаг тээврийн хэрэгсэлд өртөмтгий байдаг. Уламжлалт түлхүүрийг ашиглан хос луйварчид машины идэвхгүй түлхүүргүй байцаалтын дохиог өргөжүүлдэг. Гэсэн хэдий ч Bluetooth бага эрчим хүч (BLE) дээр суурилсан энэхүү халдлагыг хэд хэдэн хулгайч эсвэл кофе шоп гэх мэт эзнийхээ очих ёстой газар интернетэд холбогдсон жижиг реле байрлуулсан хүн зохион байгуулж магадгүй юм. Нэгэнт сэжиглээгүй эзэн буухиа дамжуулагчийн хүрээн дотор байвал халдагч машиныг жолоодоход хэдхэн секунд (Ханы хэлснээр 10 секунд) шаардлагатай.

Бид улс даяар автомашины хулгайн гэмт хэрэгт буухиа халдлагыг ашигласан байхыг харсан. Энэхүү шинэ довтолгооны вектор нь мөн Tesla машиныг утас эсвэл түлхүүрийн фол нь зайнд байгаа гэж хуурахын тулд хүрээний өргөтгөлийг ашигладаг. Гэсэн хэдий ч уламжлалт машины түлхүүрийг ашиглахын оронд энэ халдлага хохирогчийн гар утас эсвэл гар утастай ижил харилцаа холбооны технологийг ашигладаг BLE-тэй Tesla түлхүүрийн фобуудыг онилдог.

Tesla автомашинууд энэ төрлийн контактгүй технологид өртөмтгий байдаг.

Гүйцэтгэсэн тусгай халдлага нь Tesla-ийн утсандаа түлхүүр, Model 3 болон Model Y загварт зориулсан фоб болгон ашигладаг BLE протоколд байдаг эмзэг байдалтай холбоотой юм. Энэ нь Теслас халдлагын векторт өртөмтгий хэдий ч тэдгээрээс хол байна гэсэн үг юм. цорын ганц зорилт. Түүнчлэн гэр ахуйн ухаалаг түгжээ, эсвэл BLE-г төхөөрөмжийн ойрын байдлыг илрүүлэх арга болгон ашигладаг бараг бүх холбогдсон төхөөрөмж өртөж байгаа бөгөөд энэ нь протокол хэзээ ч хийхээр төлөвлөөгүй байсан гэж NCC мэдэгдэв.

"Үндсэндээ хүмүүс өөрсдийн машин, гэр, хувийн мэдээллээ хамгаалахын тулд ашигладаг системүүд нь хямд өртөгтэй, бэлэн тоног төхөөрөмжөөр хялбархан хакердах боломжтой Bluetooth холбоогүй таних механизмыг ашигладаг" гэж NCC групп мэдэгдэв. "Энэ судалгаа нь технологи, ялангуяа аюулгүй байдлын асуудалд буруугаар ашиглах аюулыг харуулж байна."

Ford and Lincoln, BMW, Kia, Hyundai зэрэг бусад брэндүүд ч эдгээр хакерд өртөж магадгүй юм.

Магадгүй үүнээс ч илүү асуудал бол энэ нь машины үйлдлийн систем дэх тодорхой алдаа биш харин харилцааны протокол руу халдаж байгаа явдал юм. BLE-г утсандаа түлхүүр болгон ашигладаг аливаа машин (зарим Форд, Линкольн машин гэх мэт) халдлагад өртөх магадлалтай. Онолын хувьд энэ төрлийн халдлага нь BMW, Hyundai, Kia зэрэг гар утсандаа Near-Field Communication (NFC)-ийг гол функц болгон ашигладаг компаниудын эсрэг амжилттай байж болох ч энэ нь техник хангамжаас гадуур нотлогдоогүй байна. болон халдлагын вектор, NFC дээр ийм халдлага хийхийн тулд тэдгээр нь өөр байх ёстой.

Тесла нь жолоодлогын давуу талтай

2018 онд Тесла "PIN-to-drive" хэмээх функцийг нэвтрүүлсэн бөгөөд үүнийг идэвхжүүлсэн үед хулгайгаас урьдчилан сэргийлэх олон хүчин зүйлийн хамгаалалтын давхарга болж ажилладаг. Тиймээс, энэ халдлагыг зэрлэг байгальд сэжиглээгүй хохирогчийн эсрэг хийсэн ч гэсэн халдлага үйлдэгч машиндаа жолоодохын тулд тээврийн хэрэгслийн өвөрмөц ПИН кодыг мэдэх шаардлагатай хэвээр байх болно.

**********