Автомобили Tesla можно украсть с помощью новой ретрансляционной атаки, но есть двухдюймовая оговорка

0
12

Новая ретрансляционная атака продемонстрировала, что автомобили Tesla можно украсть с помощью быстрого взлома, но воры должны работать парами и подбираться на расстояние не более двух дюймов к вашему телефону или карте-ключу.

Исследователи безопасности из IOActive реконструировали протокол Tesla NFC и продемонстрировали новую ретрансляционную атаку:

Чтобы успешно провести атаку, IOActive реконструировала протокол NFC, который Tesla использует между картой NFC и транспортным средством, а затем мы создали специальные модификации прошивки, которые позволили устройству Proxmark RDV4.0 ретранслировать связь NFC через Bluetooth/Wi-Fi с использованием модуль Proxmark BlueShark.

Имея протокол, исследователи безопасности могут создать устройство, которое быстро воспроизведет сигнал и отправит его на другое устройство с поддержкой NFC.

IOActive описывает атаку в официальном документе:

Для этой ретрансляционной атаки требуется два злоумышленника; в этом случае один из злоумышленников будет использовать устройство Proxmark на считывателе NFC автомобиля, а другой может использовать любое устройство с поддержкой NFC (например, планшет, компьютер или, в данном примере, смартфон) закрыть либо на карту NFC Tesla жертвы, либо на смартфон с виртуальным ключом Tesla. Proxmark и смартфон второго злоумышленника могут обмениваться данными через Bluetooth с помощью модуля BlueShark для Proxmark RDV4.0 или даже через Wi-Fi, подключая Proxmark к крошечному компьютеру, такому как Raspberry Pi или аналогичный, с помощью Bluetooth, в то время как Raspberry Pi подключается к смартфон второго злоумышленника через Wi-Fi.

Они выпустили видео-демонстрацию взлома Tesla Model Y:

Несмотря на то, что атака показывает уязвимость, ворам необходимо подобрать устройство в пределах двух дюймов от ключ-карты или телефона владельца.

Исследователи безопасности отметили, что, по их мнению, взлом может быть достигнут при большем расстоянии между устройством и ключом с использованием Bluetooth, но они не продемонстрировали этого.

Автомобиль Tesla недавно использовался для демонстрации взлома Bluetooth, который может разблокировать автомобили.

Кражи автомобилей Tesla довольно редки в Северной Америке, но в Европе есть несколько более изощренных воров, которые управляли серией краж автомобилей Tesla с помощью ретрансляционных атак, таких как этот новый.

В ответ на эти атаки Tesla начала внедрять дополнительные уровни безопасности с помощью брелока с «улучшенной криптографией» и дополнительной функции «PIN-код для привода». После применения эти меры могут значительно снизить вероятность кражи вашего автомобиля Tesla.

В этом случае, помимо функции PIN-кода для вождения, водители могут носить с собой ключ-карту Tesla. держатель карты RFID для защиты от атаки, но это не будет применяться, если вы используете свой телефон в качестве ключа, что делает большинство владельцев Tesla.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь