Клиентите на Tesla може да харесат изящната система за влизане без ключ на производителите на автомобили, но един изследовател на киберсигурността демонстрира как същата технология може да позволи на крадците да избягат с определени модели електрически превозни средства.
Хак, ефективен върху популярните автомобили S и Y Tesla, ще позволи на крадец да отключи превозно средство, да стартира електрическия мотор и да ускори, според Султан Касим Хан, главен консултант по сигурността в базираната в Манчестър, британска фирма за сигурност NCC Group. Чрез пренасочване на комуникациите между мобилния телефон или ключодържателя на собственика на автомобила и колата, външни лица могат да заблуденят системата за влизане да смятат, че собственикът се намира физически близо до превозното средство.
За да го поправи пробива, производителят на автомобили ще трябва да промени хардуера си и системата за влизане без ключ, каза Хан. Разкритието идва, след като друг изследовател по сигурността, Дейвид Коломбо, разкри начин за хакване на някои функции на превозните средства на Tesla, като отваряне и затваряне на врати и контролиране на силата на звука на музиката.
Протоколът BLE е проектиран за удобно свързване на устройства през интернет, въпреки че се очертава и като метод, който хакерите използват за отключване на интелигентни технологии, включително домашни брави, автомобили, телефони и лаптопи, каза Хан.
NCC Group заяви, че е успяла да извърши атаката срещу няколко други производители на автомобили и устройства на технологични компании.
Интелигентните брави на Kwikset Corp., които използват безключови системи с телефони iPhone или Android, са засегнати от същия проблем, каза Хан. Kwikset каза, че клиентите, които използват iPhone за достъп до ключалката, могат да включат двуфакторно удостоверяване в приложението за заключване. Говорител също така добави, че бравите, управлявани от iPhone, имат 30-секундно изчакване, което помага за защита срещу проникване.
Kwikset ще актуализира своето приложение за Android през „лятото“, казаха от компанията.
„Сигурността на продуктите на Kwikset е от изключително значение и ние си партнираме с добре известни компании за сигурност, за да оценим нашите продукти и да продължим да работим с тях, за да гарантираме, че предоставяме възможно най-високата сигурност за нашите потребители“, каза говорител.
Представител на Bluetooth SIG, колективът от компании, които управляват технологията, каза: „Bluetooth Special Interest Group (SIG) дава приоритет на сигурността и спецификациите включват колекция от функции, които предоставят на разработчиците на продукти инструментите, от които се нуждаят, за да осигурят комуникацията между Bluetooth устройствата.
„SIG също така предоставя образователни ресурси на общността на разработчиците, за да им помогне да внедрят подходящото ниво на сигурност в своите Bluetooth продукти, както и програма за реагиране на уязвимости, която работи с общността за изследване на сигурността за справяне с уязвимостите, идентифицирани в спецификациите на Bluetooth по отговорен начин ”
Хан е идентифицирал множество уязвимости в клиентските продукти на NCC Group и е създател на Sniffle, първият Bluetooth 5 снифер с отворен код. Сниферите могат да се използват за проследяване на Bluetooth сигнали, като помагат при идентифицирането на устройства. Те често се използват от правителствени агенции, които управляват пътищата за анонимно наблюдение на шофьорите, преминаващи през градски райони.
Проучване от 2019 г. на британска потребителска група, Коя, установи, че повече от 200 модела автомобили са податливи на кражба без ключ, използвайки подобни, но малко по-различни методи за атака, като например подправяне на безжични или радиосигнали.
В демонстрация пред Bloomberg News, Хан проведе така наречената релейна атака, при която хакер използва две малки хардуерни устройства, които функционират като електронно управляван превключвател. За да отключи колата, Хан постави едно релейно устройство на около 15 ярда от смартфона или ключодържателя на собственика на Tesla и второ, включено в лаптопа му, близо до колата. Технологията използва персонализиран компютърен код, който Хан е проектирал за комплекти за разработка на Bluetooth, които се продават онлайн за по-малко от $50.
Необходимият хардуер, в допълнение към персонализирания софтуер на Khan, струва общо около $100 и може лесно да бъде закупен онлайн. След като релетата са настроени, хакването отнема само „десет секунди“, каза Хан.
„Нападателят може да отиде до всеки дом през нощта – ако телефонът на собственика е вкъщи – с кола с пасивен достъп с Bluetooth, паркирана отвън, и да използва тази атака, за да отключи и запали колата“, каза той.
„След като устройството е на място близо до брелока или телефона, нападателят може да изпраща команди от всяка точка на света“, добави Хан.
autonews.com