130 saniyede gitti: Yeni Tesla hack hırsızlara kendi kişisel anahtarlarını veriyor


130 saniyede gitti: Yeni Tesla hack hırsızlara kendi kişisel anahtarlarını veriyor

Getty Resimleri

Geçen yıl Tesla, NFC anahtar kartlarıyla kilidi açıldıktan sonra araçlarının çalıştırılmasını kolaylaştıran bir güncelleme yayınladı. Şimdi, bir araştırmacı bu özelliğin arabaları çalmak için nasıl kullanılabileceğini gösterdi.

Yıllarca, arabalarının kilidini açmak için Tesla NFC anahtar kartlarını kullanan sürücüler, sürüşe başlamak için kartı orta konsola yerleştirmek zorunda kaldı. Yapılan güncellemenin ardından, burada rapor edildi geçen ağustos ayında, sürücüler kartla kilitlerini açtıktan hemen sonra arabalarını çalıştırabiliyorlardı. NFC kartı, bir Tesla’nın kilidini açmak için kullanılan üç yoldan biridir; diğer ikisi bir anahtarlık ve bir telefon uygulamasıdır.

Herfurt'un Montreal'deki REcon konferansındaki son sunumundan bir görüntü.
büyüt / Herfurt’un Montreal’deki REcon konferansındaki son sunumundan bir görüntü.

https://trifinite.org/Downloads/20220604_tempa_presentation_recon22_public.pdf

Kendi anahtarınızı kaydetme

Avusturya’da bir güvenlik araştırmacısı olan Martin Herfurt, yeni özellikle ilgili tuhaf bir şeyi hemen fark etti: NFC kartıyla kilidi açıldıktan sonra arabanın 130 saniye içinde otomatik olarak çalışmasına izin vermekle kalmadı, aynı zamanda arabayı kabul edilecek bir duruma getirdi. kimlik doğrulama gerektirmeyen ve araç içi ekran tarafından sıfır gösterge verilen tamamen yeni anahtarlar.

“130 saniye aralığında verilen yetki çok genel… [it’s] Sadece sürüş için değil,” dedi Herfurt çevrimiçi bir röportajda. “Bu zamanlayıcı Tesla tarafından tanıtıldı… NFC kartının arabayı kullanmanın birincil yolu olarak kullanımını daha kolay hale getirmek için. Olması gereken, kullanıcının anahtar kartını ikinci kez kullanması gerekmeden arabanın çalıştırılıp sürülebilmesidir. Sorun: 130 saniyelik süre içinde sadece arabanın sürülmesine değil, aynı zamanda [enrolling] yeni bir anahtarın.”

Resmi Tesla telefon uygulaması, sahibinin hesabına bağlı olmadıkça anahtarların kaydedilmesine izin vermiyor, ancak buna rağmen Herfurt, aracın yakındaki herhangi bir Bluetooth Düşük Enerji veya BLE cihazıyla memnuniyetle mesaj alışverişi yaptığını buldu. Böylece araştırmacı kendi uygulamasını oluşturdu. Teslakeebu konuşuyor VCSecresmi Tesla uygulamasının Tesla arabalarıyla iletişim kurmak için kullandığı dilin aynısı.

Herfurt’un kavram kanıtı amacıyla tasarladığı Teslakee’nin kötü niyetli bir sürümü, hırsızların 130 saniyelik aralıkta kendi anahtarlarını gizlice kaydetmelerinin ne kadar kolay olduğunu gösteriyor. (Araştırmacı, sonunda bu tür saldırıların gerçekleştirilmesini zorlaştıracak iyi huylu bir Teslakee sürümünü yayınlamayı planlıyor.) Saldırgan daha sonra, yeni anahtarı kaydeden VCSec mesajlarını değiş tokuş etmek için Teslakee uygulamasını kullanır.

Gerekli olan tek şey, bir NFC kartıyla kilidin açıldığı 130 saniyelik kritik süre boyunca otomobilin menzili içinde olmaktır. Bir araç sahibi normalde arabanın kilidini açmak için telefon uygulamasını kullanıyorsa – en çok ortak kilit açma yöntemi Teslas için—saldırgan, Tesla’nın anahtar olarak telefon uygulaması tarafından kullanılan BLE frekansını engellemek için bir sinyal bozucu kullanarak NFC kartının kullanımını zorlayabilir.

Bu video saldırıyı eylem halinde gösteriyor:

130 Saniyenin altında gitti.

Sürücü NFC kartıyla kilidi açtıktan sonra araca girerken, hırsız silahlı Teslakee ile araba arasında mesaj alışverişi yapmaya başlar. Sürücü yola çıkmadan önce, mesajlar hırsızın araba ile birlikte seçtiği bir anahtarı kaydeder. O andan itibaren hırsız, arabanın kilidini açmak, çalıştırmak ve kapatmak için anahtarı kullanabilir. Araç içi ekrandan veya yasal Tesla uygulamasından herhangi bir şeyin yanlış olduğuna dair bir gösterge yok.

Herfurt, Tesla Model 3 ve Y’ye yapılan saldırıyı başarıyla kullandı. Yöntemi S ve X’in yeni 2021+ yüz germe modellerinde test etmedi, ancak telefon için aynı yerel desteği kullandıkları için onların da savunmasız olduklarını varsayıyor. -BLE ile bir anahtar.

Tesla, bu gönderi için yorum isteyen bir e-postaya yanıt vermedi.





Kaynak : https://arstechnica.com/?p=1859753

Yorum yapın