Hack mới của Tesla cho phép kẻ trộm mở khóa và đánh cắp ô tô trong 10 giây
bài viết

Hack mới của Tesla cho phép kẻ trộm mở khóa và đánh cắp ô tô trong 10 giây

03.06.2022 /

Một nhà nghiên cứu tại một công ty bảo mật lớn đã phát hiện ra một cách để truy cập vào một chiếc xe Tesla mà không cần chủ sở hữu của chiếc xe đó có mặt. Cách làm này rất đáng lo ngại vì nó cho phép kẻ trộm cướp xe chỉ trong vòng 10 giây bằng cách sử dụng công nghệ Bluetooth LE.

Một nhà nghiên cứu bảo mật đã khai thác thành công một lỗ hổng cho phép họ không chỉ mở khóa chiếc Tesla mà còn có thể lái xe đi mà không cần chạm vào một trong các chìa khóa của xe.

Tesla đã bị hack như thế nào?

Trong một video được chia sẻ với Reuters, Sultan Qasim Khan, một nhà nghiên cứu tại công ty an ninh mạng NCC Group, chứng minh một cuộc tấn công vào một chiếc Tesla Model Y đời 2021. Tiết lộ công khai của nó cũng nói rằng lỗ hổng bảo mật đã được áp dụng thành công cho Tesla Model 3 2020. Bằng cách sử dụng thiết bị chuyển tiếp kết nối với máy tính xách tay, kẻ tấn công có thể thu hẹp khoảng cách không dây giữa xe của nạn nhân và điện thoại bằng cách lừa phương tiện nghĩ rằng điện thoại đang ở trong phạm vi của ô tô khi nó có thể cách xa hàng trăm dặm, bộ (hoặc thậm chí hàng dặm) ) đi.) Từ anh ta.

Khám phá những điều cơ bản về Bluetooth Low Energy

Nếu phương pháp tấn công này nghe quen thuộc với bạn, thì nó nên làm. Các phương tiện sử dụng khóa xác thực mã lăn dễ bị tấn công tiếp sức tương tự như chiếc Tesla mà Khan đã sử dụng. Bằng cách sử dụng khóa truyền thống, một cặp lừa đảo mở rộng tín hiệu thẩm vấn thụ động không cần chìa khóa của xe sang. Tuy nhiên, cuộc tấn công dựa trên Bluetooth Low Energy (BLE) này có thể được dàn dựng bởi một vài tên trộm hoặc ai đó đặt một thiết bị chuyển tiếp kết nối Internet nhỏ ở nơi mà chủ sở hữu phải đến, chẳng hạn như quán cà phê. Một khi chủ sở hữu không nghi ngờ nằm ​​trong tầm bắn của cuộc tiếp sức, kẻ tấn công chỉ mất vài giây (10 giây, theo Khan) để lái xe đi.

Chúng tôi đã thấy các cuộc tấn công tiếp sức được sử dụng trong nhiều vụ trộm xe trên khắp đất nước. Véc tơ tấn công mới này cũng sử dụng tính năng mở rộng phạm vi để đánh lừa xe Tesla nghĩ rằng một chiếc điện thoại hoặc chìa khóa đang ở trong phạm vi. Tuy nhiên, thay vì sử dụng fob chìa khóa ô tô truyền thống, cuộc tấn công cụ thể này nhắm vào điện thoại di động của nạn nhân hoặc fob chìa khóa Tesla hỗ trợ BLE sử dụng công nghệ giao tiếp tương tự như điện thoại.

Các phương tiện của Tesla rất dễ bị ảnh hưởng bởi loại công nghệ không tiếp xúc này.

Cuộc tấn công cụ thể được thực hiện có liên quan đến một lỗ hổng vốn có trong giao thức BLE mà Tesla sử dụng cho điện thoại của mình như một chìa khóa và fobs chính cho Model 3 và Model Y. Điều này có nghĩa là mặc dù Teslas dễ bị tấn công từ mục tiêu duy nhất. NCC cũng bị ảnh hưởng bởi các ổ khóa thông minh gia dụng hoặc hầu hết mọi thiết bị được kết nối sử dụng BLE làm phương pháp phát hiện độ gần của thiết bị, điều mà giao thức này không bao giờ có ý định thực hiện, theo NCC.

"Về cơ bản, các hệ thống mà mọi người dựa vào để bảo vệ ô tô, nhà cửa và dữ liệu cá nhân của họ sử dụng cơ chế xác thực không tiếp xúc Bluetooth có thể dễ dàng bị tấn công bằng phần cứng giá rẻ", NCC Group cho biết trong một tuyên bố. "Nghiên cứu này minh họa sự nguy hiểm của việc công nghệ bị sử dụng sai mục đích, đặc biệt là khi liên quan đến các vấn đề bảo mật."

Các thương hiệu khác như Ford và Lincoln, BMW, Kia và Hyundai cũng có thể bị ảnh hưởng bởi các vụ hack này.

Có lẽ vấn đề hơn nữa là đây là một cuộc tấn công vào giao thức truyền thông, và không phải là một lỗi cụ thể trong hệ điều hành của ô tô. Bất kỳ phương tiện nào sử dụng BLE cho điện thoại làm chìa khóa (chẳng hạn như một số xe Ford và Lincoln) đều có thể bị tấn công. Về mặt lý thuyết, kiểu tấn công này cũng có thể thành công khi chống lại các công ty sử dụng Giao tiếp trường gần (NFC) cho điện thoại của họ như một tính năng chính, chẳng hạn như BMW, Hyundai và Kia, mặc dù điều này vẫn chưa được chứng minh ngoài phần cứng. và vectơ tấn công, chúng phải khác nhau để thực hiện một cuộc tấn công như vậy trong NFC.

Tesla có lợi thế về Pin cho việc lái xe

Vào năm 2018, Tesla đã giới thiệu một tính năng gọi là "PIN-to-drive", khi được kích hoạt, nó sẽ hoạt động như một lớp bảo mật đa yếu tố để ngăn chặn hành vi trộm cắp. Do đó, ngay cả khi cuộc tấn công này được thực hiện trên một nạn nhân không nghi ngờ trong tự nhiên, kẻ tấn công vẫn cần biết mã PIN duy nhất của chiếc xe để lái xe của mình. 

**********

:

Thêm một lời nhận xét