Hægt er að hakka lása Tesla og aðrar Bluetooth-læsingar

Hægt er að hakka lása Tesla og aðrar Bluetooth-læsingar

Hægt er að opna hvaða Model 3 eða Model Y sem er og keyra burt með því að notafæra sér þennan galla

Samkvæmt frétt á bandaríska bílavefnum Autoblog var netöryggisfyrirtækið NCC Group að sýna fram á að milljónir læsinga um allan heim geta verið opnaðar af tölvuþrjótum sem nota varnarleysi eða galla í Bluetooth tækni og Tesla var helsta dæmi fyrirtækisins.

Tesla bílar, eins og Model 3 og Model Y, nota tækni sem kallast Bluetooth Low Energy (BLE) sem gerir eigendum kleift að opna og stjórna ökutækjum sínum í gegnum símann sinn í lítilli fjarlægð frá ökutækinu.

Þeir þurfa ekki notendasamskipti við tækið til að gera það.

Hvað varnarleysið varðar, þá er auðvelt að finna allan vélbúnaðinn sem þú þarft til að „hakka“/brjótast inn í kerfi bílsins og keyra þessa bíla í burtu, því NCC Group segir að það þurfi aðeins „ódýran vélbúnað sem hægt er að kaupa hvar sem er“ til að hakka bíl eða tæki með BLE tækni, hvaðan sem er í heiminum.

Já, þetta „hakk“ er hægt að gera hvar sem er – tölvuþrjóturinn þarf ekki að standa í innkeyrslunni þinni til að fá aðgang.

Reuters greinir frá því að í myndbandi sem deilt var með þeim, „Sultan Qasim Khan rannsóknarmaður hjá NCC Group rannsóknarmaður gat opnað og síðan keyrt Tesla með því að nota lítið fjartengt tæki sem var tengt við fartölvu sem brúaði bilið á milli Tesla-bílsins og Tesla eigandans“.

Nánar tiltekið var þetta Tesla Model Y 2021, en NCC Group segir nýtingu þess virka á allar Tesla Model 3 og Y. Og þó að áherslan hér hafi beinlínis verið á Teslas, þá er mikilvægt að hafa í huga að öll BLE-undirstaða nálægðarauðkenningarkerfi eru viðkvæm.

Auk bíla er tæknin notuð fyrir „snjalllása fyrir íbúðarhúsnæði, aðgangsstýringarkerfi fyrir atvinnuhúsnæði, snjallsíma, snjallúr, fartölvur og fleira,“ samkvæmt NCC Group.

„Það sem gerir þetta öflugt er ekki aðeins að við getum sannfært Bluetooth tæki um að við séum nálægt því – jafnvel í hundruðum kílómetra fjarlægð – heldur að við getum gert það jafnvel þegar söluaðilinn hefur tekið varnaraðgerðir eins og dulkóðun og leynd til að vernda fræðilega þessi samskipti frá árás aðila í fjarlægð,“ segir Khan.

„Það eina sem þarf eru 10 sekúndur – og þetta er hægt að endurtaka endalaust.

Aðrir bílaframleiðendur eru að kynna „sími-sem-lykill“ eiginleika sem nota BLE tækni til að virka. Sem dæmi má nefna að Hyundai hefur nú þegar sett á markað slíkan eiginleika í Bandaríkjunum.

En staðreyndin er að þessir bílar eru miklu færri á markaði en öll Tesla farartækin sem nú nota tæknina – NCC Group heldur því fram að minnsta kosti 2 milljónir Tesla á bílnum í alstri sem eru nú viðkvæmir fyrir þessari árás.

Því miður hefur NCC Group engin stórkostleg svör við vandamálinu og fyrirtækið gagnrýnir þá sem nota BLE sem öryggiskerfi, vegna þess að það er notkun tækninnar umfram „fyrirhugaðan tilgang“.

Notkun BLE nálægðarauðkenningar var aldrei hönnuð til notkunar í læsingarbúnaði sem krafðist öryggis, en fyrirtæki hafa tekið það upp engu að síður.

Það bendir til þess að framleiðendur gætu dregið úr hættunni á innbrotinu með því að slökkva á nálægðarlyklavirkni þegar sími notanda hefur verið kyrrstæður um stund miðað við mæli símans á hreyfingu.

Það stingur einnig upp á kerfi tvíþættrar auðkenningar sem myndi krefjast þess að þú ýtir á hnapp á símanum þínum til að opna bílinn, öfugt við óvirkan aðgang. Að lokum leggur fyrirtækið til að þú slökktir einfaldlega á Bluetooth á símanum þínum þegar þú þarft þess ekki.

Auðvitað er það óþægilegt, en það gæti bjargað bílnum þínum frá því að vera stolið á meðan.

Ef þú vilt lesa meira um hvernig NCC Group afhjúpaði þennan galla eða varnarleysi og tæknina á bak við það, er hægt að finna ítarlegar rannsóknir bæði hér og hér.