Въпреки промените все още може да откраднете Tesla с един евтин трик
От най-малко десетилетие насам трикът за кражба на коли, прочут като relay attack, е актуалният еквивалент на класическата операция на стартера: евтина и относително лесна техника за кражба на стотици модели коли. Неотдавнашното рационализиране на радиопротокола в системите за безключово влизане в колите, известно като ултрашироколентова връзка, въведено в някои коли от висок клас, в това число и в най-новия Tesla Model 3, беше оповестено за решение на тази повсеместна форма на кражба.
Но когато една група китайски откриватели фактически ревизира дали към момента е допустимо да се правят релейни офанзиви против най-новата Tesla и сбирка от други коли, които поддържат този радиопротокол от последващо потомство, те откриха, че те са толкоз податливи на кражба, колкото и преди.
Във видеоклип откриватели от основаната в Пекин компания за киберсигурност в автомобилната промишленост GoGoByte демонстрираха, че могат да извършат релейна офанзива против най-новия Tesla Model 3 макар обновяването му до ултрашироколентова система за безключово влизане, като мигновено го отключат с радиооборудване на стойност по-малко от 100 $. Тъй като системата за безключово влизане в Tesla 3 управлява и функционалността на имобилайзера на автомобила, предопределена да предотврати кражбата му, това значи, че радиохакерът може да започва автомобила и да го води за секунди - в случай че лидерът не е задействал опционалната, изключена по дифолт функционалност на Tesla „ PIN-to-drive “, която изисква от притежателя да вкара четирицифрен код, преди да започва автомобила.
Джун Лий, създател на GoGoByte и дълготраен откривател в региона на хакването на коли, споделя, че сполучливото хакване на системата за безключово влизане на последния модел 3 от екипа му значи, че притежателите на Tesla би трябвало да включат тази PIN отбрана макар слуховете, че радиоъпгрейдът на Tesla ще отбрани техния автомобил. „ Това е предизвестие за всеобщата аудитория: самото включване на ултрашироколентовия обсег не значи, че автомобилът ви няма да бъде откраднат “, споделя Ли. „ Използвайки релейни офанзиви, за крадците това към момента е като положителното остаряло време “.
Релейните офанзиви работят, като заблуждават автомобила, че ключодържателят на притежателя - или в тази ситуация на доста притежатели на Tesla смарт телефонът с конфигурирано приложение за отключване - се намира наоколо до автомобила и че затова би трябвало да се отключи. Вместо това хакерското устройство наоколо до автомобила в действителност предава сигнала от същинския ключ на притежателя, който може да е на десетки или стотици метри. Крадците могат да преодолеят това разстояние, като слагат едно радиоустройство покрай същинския ключ, а друго - до целевия автомобил, като предават сигнала от едното устройство към другото.
Крадците са употребявали техниката на ретранслация, с цел да уловят да вземем за пример сигнала от ключа на автомобил в къща, където притежателят спи, и да го предадат на автомобил на алеята. Или както разказва откривателят от GoGoByte Юкиао Янг, трикът може да бъде осъществен даже от индивида зад вас на опашката в кафене, където колата ви е паркирана извън. „ Той може да държи релейно устройство и тогава колата ви може просто да бъде отнесена “, споделя Янг. „ Точно толкоз бързо може да се случи, може би единствено за няколко секунди. “ Атаките станаха задоволително чести, тъй че някои притежатели на коли започнаха да държат ключовете си в така наречен Фарадееви торбички, които блокират радиосигналите.
Изследователите в региона на сигурността от дълго време предлагат на производителите на коли да предотвратяват релейните офанзиви, като създават системи за безключово влизане, които по-точно мерят времето сред изпращането на сигнала от ключодържателя или телефона и приемането му от автомобила. Така че, когато Tesla пусна в деяние своя свръхшироколентов радиоускорител на системата за безключово влизане, притежателите на Tesla имаха всички учредения да мислят, че новият протокол съставлява дълго чаканото решение за сигурност. В последна сметка ултрашироколентовият обсег е кадърен да мери доста по-прецизно дистанцията - това е радиопротоколът, който прави допустимо следенето на дистанцията в AirTags на Apple да вземем за пример, написа hicomm.bg.
И въпреки всичко откривателите от GoGoByte откриха, че са съумели да извършат своята офанзива против най-новия Tesla Model 3 посредством Bluetooth, както и при по-ранните модели от разстояние до 10 метра сред тяхното устройство и ключа или телефона на притежателя. Въпреки че колите наподобява употребяват ултрашироколентови връзки, те явно не ги употребяват за инспекция на дистанцията, с цел да предотвратят кражба на безключов достъп.
Но когато една група китайски откриватели фактически ревизира дали към момента е допустимо да се правят релейни офанзиви против най-новата Tesla и сбирка от други коли, които поддържат този радиопротокол от последващо потомство, те откриха, че те са толкоз податливи на кражба, колкото и преди.
Във видеоклип откриватели от основаната в Пекин компания за киберсигурност в автомобилната промишленост GoGoByte демонстрираха, че могат да извършат релейна офанзива против най-новия Tesla Model 3 макар обновяването му до ултрашироколентова система за безключово влизане, като мигновено го отключат с радиооборудване на стойност по-малко от 100 $. Тъй като системата за безключово влизане в Tesla 3 управлява и функционалността на имобилайзера на автомобила, предопределена да предотврати кражбата му, това значи, че радиохакерът може да започва автомобила и да го води за секунди - в случай че лидерът не е задействал опционалната, изключена по дифолт функционалност на Tesla „ PIN-to-drive “, която изисква от притежателя да вкара четирицифрен код, преди да започва автомобила.
Джун Лий, създател на GoGoByte и дълготраен откривател в региона на хакването на коли, споделя, че сполучливото хакване на системата за безключово влизане на последния модел 3 от екипа му значи, че притежателите на Tesla би трябвало да включат тази PIN отбрана макар слуховете, че радиоъпгрейдът на Tesla ще отбрани техния автомобил. „ Това е предизвестие за всеобщата аудитория: самото включване на ултрашироколентовия обсег не значи, че автомобилът ви няма да бъде откраднат “, споделя Ли. „ Използвайки релейни офанзиви, за крадците това към момента е като положителното остаряло време “.
Релейните офанзиви работят, като заблуждават автомобила, че ключодържателят на притежателя - или в тази ситуация на доста притежатели на Tesla смарт телефонът с конфигурирано приложение за отключване - се намира наоколо до автомобила и че затова би трябвало да се отключи. Вместо това хакерското устройство наоколо до автомобила в действителност предава сигнала от същинския ключ на притежателя, който може да е на десетки или стотици метри. Крадците могат да преодолеят това разстояние, като слагат едно радиоустройство покрай същинския ключ, а друго - до целевия автомобил, като предават сигнала от едното устройство към другото.
Крадците са употребявали техниката на ретранслация, с цел да уловят да вземем за пример сигнала от ключа на автомобил в къща, където притежателят спи, и да го предадат на автомобил на алеята. Или както разказва откривателят от GoGoByte Юкиао Янг, трикът може да бъде осъществен даже от индивида зад вас на опашката в кафене, където колата ви е паркирана извън. „ Той може да държи релейно устройство и тогава колата ви може просто да бъде отнесена “, споделя Янг. „ Точно толкоз бързо може да се случи, може би единствено за няколко секунди. “ Атаките станаха задоволително чести, тъй че някои притежатели на коли започнаха да държат ключовете си в така наречен Фарадееви торбички, които блокират радиосигналите.
Изследователите в региона на сигурността от дълго време предлагат на производителите на коли да предотвратяват релейните офанзиви, като създават системи за безключово влизане, които по-точно мерят времето сред изпращането на сигнала от ключодържателя или телефона и приемането му от автомобила. Така че, когато Tesla пусна в деяние своя свръхшироколентов радиоускорител на системата за безключово влизане, притежателите на Tesla имаха всички учредения да мислят, че новият протокол съставлява дълго чаканото решение за сигурност. В последна сметка ултрашироколентовият обсег е кадърен да мери доста по-прецизно дистанцията - това е радиопротоколът, който прави допустимо следенето на дистанцията в AirTags на Apple да вземем за пример, написа hicomm.bg.
И въпреки всичко откривателите от GoGoByte откриха, че са съумели да извършат своята офанзива против най-новия Tesla Model 3 посредством Bluetooth, както и при по-ранните модели от разстояние до 10 метра сред тяхното устройство и ключа или телефона на притежателя. Въпреки че колите наподобява употребяват ултрашироколентови връзки, те явно не ги употребяват за инспекция на дистанцията, с цел да предотвратят кражба на безключов достъп.
Източник: glasnews.bg
КОМЕНТАРИ