Ligeann hack nua Tesla do gadaithe gluaisteáin a dhíghlasáil agus a ghoid i 10 soicind

Tá taighdeoir ag gnólacht mór slándála tar éis teacht ar bhealach chun rochtain a fháil ar fheithicil Tesla gan úinéir na feithicle a bheith i láthair. Is ábhar buartha an cleachtas seo mar go ligeann sé do gadaithe carr a fhuadach laistigh de 10 soicind ag baint úsáide as teicneolaíocht Bluetooth LE.

D'éirigh le taighdeoir slándála leas a bhaint as leochaileacht a thug deis dóibh ní hamháin an Tesla a dhíghlasáil, ach freisin tiomáint ar shiúl gan teagmháil a dhéanamh le ceann d'eochracha an ghluaisteáin.

Conas a hackáladh Tesla?

I bhfíseán a roinntear le Reuters, léirigh Sultan Qasim Khan, taighdeoir ag cuideachta cibearshlándála NCC Group, ionsaí ar Samhail Y Tesla 2021. Deir a nochtadh poiblí freisin gur cuireadh an leochaileacht i bhfeidhm go rathúil ar Shamhail 3 Tesla 2020. Ag baint úsáide as gléas sealaíochta ceangailte le ríomhaire glúine, is féidir le hionsaitheoir an bhearna idir carr an íospartaigh agus an fón a dhúnadh gan sreang tríd an bhfeithicil a mhealladh chun smaoineamh go bhfuil an fón laistigh de raon an ghluaisteáin nuair a d'fhéadfadh sé a bheith na céadta míle, troigh (nó fiú míle ) ar shiúl.) uaidh.

Briseadh isteach i mbunúsanna Bluetooth Ísealfhuinnimh

Más eol duit an modh ionsaithe seo, ba cheart. Tá feithiclí a úsáideann eochairfhíordheimhniú cód rollta so-ghabhálach d’ionsaithe sealaíochta cosúil leis an Tesla a d’úsáid Khan. Ag baint úsáide as fob eochrach traidisiúnta, leathnaíonn péire scammers comharthaí ceistiúcháin éighníomhacha gan eochair an ghluaisteáin go . Mar sin féin, d'fhéadfadh cúpla gadaí nó duine éigin a chuireann sealaíocht beag ceangailte leis an idirlíon áit éigin a gcaithfidh an t-úinéir dul ann, mar shampla siopa caife, an t-ionsaí seo atá bunaithe ar Fhuinneamh Íseal Bluetooth (BLE). Nuair a bhíonn an t-úinéir gan amhras laistigh den raon sealaíochta, ní thógann sé ach cúpla soicind (10 soicind, de réir Khan) don ionsaitheoir tiomáint amach.

Tá ionsaithe sealaíochta feicthe againn in go leor cásanna gadaíochta gluaisteán ar fud na tíre. Úsáideann an veicteoir ionsaithe nua seo síneadh raoin freisin chun an carr Tesla a mhealladh le smaoineamh go bhfuil guthán nó eochrach sa raon. Mar sin féin, in ionad fob eochrach gluaisteán traidisiúnta a úsáid, díríonn an t-ionsaí áirithe seo ar fhón póca an íospartaigh nó ar fhóbaí eochrach Tesla atá cumasaithe le BLE a úsáideann an teicneolaíocht cumarsáide céanna leis an bhfón.

Tá feithiclí Tesla i mbaol den chineál seo teicneolaíochta gan tadhall.

Baineann an t-ionsaí ar leith a rinneadh le leochaileacht is gné dhílis de phrótacal BLE a úsáideann Tesla dá ghuthán mar fhóbaí eochair agus eochair don Samhail 3 agus Samhail Y. Ciallaíonn sé seo cé go bhfuil Teslas i mbaol veicteoir ionsaí, tá siad i bhfad. ón sprioc amháin. Tá tionchar freisin ag glais cliste tí, nó beagnach aon fheiste nasctha a úsáideann BLE mar mhodh braite gaireachta feiste, rud nach raibh sé beartaithe ag an bprótacal a dhéanamh riamh, de réir an NCC.

“Go bunúsach, úsáideann na córais a mbíonn daoine ag brath orthu chun a gcarranna, a dtithe agus a sonraí pearsanta a chosaint meicníochtaí fíordheimhnithe gan tadhall Bluetooth ar féidir iad a hackáil go héasca le crua-earraí ar chostas íseal, as an tseilf,” a dúirt an Grúpa NCC i ráiteas. "Léiríonn an staidéar seo na contúirtí a bhaineann le mí-úsáid na teicneolaíochta, go háirithe nuair a thagann sé le saincheisteanna slándála."

D’fhéadfadh tionchar a bheith ag na haiceanna seo ar bhrandaí eile ar nós Ford agus Lincoln, BMW, Kia agus Hyundai freisin.

B'fhéidir go bhfuil níos mó fadhbanna fós ann gur ionsaí ar an bprótacal cumarsáide é seo, agus ní fabht ar leith i gcóras oibriúcháin an ghluaisteáin. Is dócha go ndéanfar ionsaí ar aon fheithicil a úsáideann BLE le haghaidh fón mar eochair (cosúil le roinnt feithiclí Ford agus Lincoln). Go teoiriciúil, d'fhéadfadh an cineál ionsaí seo a bheith rathúil freisin i gcoinne cuideachtaí a úsáideann Near-Field Communication (NFC) as a gcuid fón mar phríomhghné, mar shampla BMW, Hyundai, agus Kia, cé go bhfuil sé seo fós le cruthú níos faide ná na crua-earraí. agus an veicteoir ionsaí, caithfidh siad a bheith difriúil chun ionsaí den sórt sin a dhéanamh i NFC.

Tá buntáiste Pin ag Tesla le haghaidh tiomána

In 2018, thug Tesla isteach gné ar a dtugtar "PIN-to-drive" a fheidhmíonn, nuair a bhíonn sé cumasaithe, mar chiseal slándála ilfhachtóiriúil chun goid a chosc. Mar sin, fiú dá ndéanfaí an t-ionsaí seo ar íospartach gan amhras san fhiántas, bheadh ​​ar an ionsaitheoir fós eolas a bheith aige ar UAP uathúil na feithicle chun tiomáint amach ina fheithicil. 

**********

: