Starý trik umožňuje odemknout a ukrást Teslu za 10 sekund

Přidat na Seznam.cz

, ,

Bezpečnostnímu výzkumníkovi se podařilo zneužít zranitelnost, která mu umožnila Teslu nejen odemknout, ale také s ní odjet, aniž by se musel dotknout klíčků od vozu, píše server The Drive.

Na videu Sultan Qasim Khan, výzkumný pracovník společnosti NCC Group zabývající se kybernetickou bezpečností, demonstruje útok na Teslu Model Y z roku 2021.Uvádí také, že zranitelnost byla úspěšná i na Tesle Model 3 z roku 2020.

Pomocí přenosového zařízení připojeného k notebooku může útočník bezdrátově překlenout vzdálenost mezi vozidlem a telefonem oběti a namluvit vozidlu, že je telefon v dosahu vozidla, i když může být vzdálen stovky metrů (nebo dokonce kilometrů).

Tento způsob útoku je vám možná známý. Automobily, které používají klíčenky s plovoucím kódem, jsou náchylné k útokům podobným tomu, který použil Khan na Teslu. Tento útok založený na technologii Bluetooth Low Energy (BLE) však může provést pouze dvojice zlodějů. Případně lze malé relé s připojením k internetu umístit na místo, kam majitel určitě chodí, například do kavárny. Jakmile se nic netušící majitel dostane do dosahu relé, trvá útočníkovi jen několik sekund (podle Khana deset), než s autem odjede.

Tento konkrétní útok je založen na vnitřní zranitelnosti protokolu BLE, který Tesla používá pro funkci telefonu jako klíče a klíčenky pro Model 3 a Model Y. Pokud jsou vozidla Tesla zranitelná tímto vektorem útoku, zdaleka to neznamená, že jsou jediným cílem. Týká se to také inteligentních zámků v obytných budovách nebo téměř všech připojených zařízení, která používají BLE jako metodu detekce blízkosti zařízení. Podle NCC nebyl protokol pro něco takového nikdy navržen.

„Systémy, na které se lidé spoléhají při ochraně svých aut, domovů a soukromých dat, ve skutečnosti používají mechanismy bezdotykového ověřování Bluetooth, které lze snadno prolomit pomocí běžně dostupného levného hardwaru,“ uvedla skupina NCC ve svém prohlášení. „Tento výzkum ukazuje nebezpečí používání technologií k jiným než zamýšleným účelům, zejména pokud jde o bezpečnost.“

Zdroj: thedrive.com

Diskuze Vstoupit do diskuze