Tesla poate fi „spartă”: cea mai nouă metodă prin care îți poți pierde mașina
Atacul necesită 2 persoane, echipament personalizat și o distanță relativ mică față de victimă.
Cercetătorii au dezvăluit un alt potențial defect în tehnologia folosită de producătorul auto Tesla pentru a-și debloca mașinile, ceea ce le face vulnerabile la furt.
Fie din cauza reputației de ultimă oră a lui Tesla, fie din cauza faptului că tehnicienilor le place să le conducă, Tesla pare să invite anchete de la oameni specializați dornici să facă publice modul în care hoții ar putea fura una.
Cel mai nou exemplu vine de la compania de securitate a internetului obiectelor IOActive, care descrie un atac care implică două persoane, un emulator RFID personalizat și o marcă care poartă o cheie de comunicare Tesla în câmp apropiat pentru un sedan Model Y.
IO Active spune că un dispozitiv Proxmark RDV4.0 modificat ar putea fi folosit pentru a determina modelul Y să creadă că dispozitivul de testare a securității este o cheie Tesla legitimă. După aceea, trucul este de a răspunde provocării criptografice emise de mașinile Tesla înainte de a se debloca, ceea ce necesită transferarea mai departe a provocării printr-un al doilea dispozitiv, cum ar fi un smartphone plasat în imediata apropiere fizică a cardului. Smartphone-ul poate menține o conexiune cu Proxmark prin Bluetooth sau Wi-Fi în timp ce stabilește contactul cu cardul prin protocolul NFC pentru a transmite provocarea criptografică și a primi răspunsul.
Noi moduri de a „sparge” mașina
Deși majoritatea proprietarilor de Tesla își folosesc smartphone-urile pentru a-și debloca cardurile, producătorul îi sfătuiește pe proprietari să poarte cu ei carduri cheie în cazul unui dispozitiv furat sau al unei baterii descărcate.
Într-un videoclip care demonstrează atacul, un hacker înarmat cu un dispozitiv Proxmark stă lângă Tesla, în timp ce un al doilea atacator cu un smartphone se apropie de victimă. Al doilea atacator trebuie să se apropie foarte mult: la mai puțin de 2 inch distanță de cardul legitim. Adăugarea unui „dispozitiv specializat, de mare putere” ar putea mări distanța.
Atacul reușește deoarece Tesla este permisivă cu privire la limitele de timp pentru a primi un răspuns la provocarea criptografică, spune IOActive. Compania ar putea înăspri termenul limită, deși acest lucru riscă ca mașina să respingă cererile legitime de deblocare de la un telefon care se mișcă încet. Proprietarii de mașini ar putea învinge atacul activând o funcție care le cere să introducă un PIN înainte ca vehiculul să poată fi condus.
Dovada conceptului este doar cel mai recent avertisment că Tesla-urile pot fi „sparte”. Cercetătorii de la NCC Group au dezvoltat în mai un atac folosind un releu Bluetooth Low Energy. Cercetătorul de securitate Martin Herfurt a descris în iunie și un atac Bluetooth Low Energy.
Este dificil de știut dacă hoții de mașini vor folosi aceste atacuri. Institutul nonprofit Highway Loss Data Institute spune că Tesla se numără printre mărcile de mașini care sunt cel mai puțin furate. Dar acest lucru s-ar putea datora faptului că Tesla-urile „sunt de obicei parcate în garaje sau aproape de o casă pentru a fi lângă o sursă de alimentare”, spune institutul.
Chiar și odată furate, Tesla-urile tind să fie recuperate, nu în ultimul rând din cauza urmăririi GPS încorporate în ele. Dar furtul Tesla este posibil.