Cyberbezpieczeństwo
Kradzież Tesli w 10 sekund. System bezkluczykowy można oszukać
Do Tesli można włamać się już w 10 sekund. Potrzeba do tego jedynie dwóch urządzeń za ok. 100 dol. i kodu, który można kupić w internecie za ok. 50 dol. Jeden z badaczy bezpieczeństwa odkrył podatność systemu bezkluczykowego Tesli, którą postanowił się podzielić.
Bezkluczykowy system dostępu do samochodu z założenia ma być wygodnym rozwiązaniem dla ich posiadaczy. Tego typu sposób otwierania/zamykania i uruchamiania silnika jest wykorzystywany m.in. w pojazdach Tesli, popularnego producenta aut elektrycznych. Tu pojawia się pytanie: na ile „keyless” jest bezpieczny?
Czytaj też
Oszukać system
Według Sultana Qasima Khana, głównego konsultanta ds. bezpieczeństwa w „NCC Group”, można włamać się do samochodów Tesli poprzez oszukanie systemu w taki sposób, aby „pomyślał", że właściciel pojazdu faktycznie znajduje się w jego pobliżu. Wszystko dzięki przekierowaniu komunikacji między telefonem lub brelokiem a autem – informuje agencja Blooberga.
Czytaj też
W praktyce? 10 sekund roboty
Ekspert przeprowadził dla Bloomberga demonstrację, obejmującą tzw. atak przekaźnikowy. W tym celu wykorzystał dwa małe urządzenia do przekazywania komunikacji.
Aby otworzyć Teslę, Sultan Qasim Khan umieścił jedno urządzenie przekaźnikowe w odległości ok. 15 metrów od smartfona (połączonego z systemem Tesli) lub breloka właściciela pojazdu. Drugie podłączył do swojego laptopa w pobliżu auta.
Po odpowiednim skonfigurowaniu wszystkich elementów włamanie do Tesli zajmuje ok. 10 sekund.
Czytaj też
„Parę groszy”
Technologia, którą posłużył się specjalista, wykorzystywała niestandardowy kod komputerowy, który Khan samodzielnie zaprojektował. Podobne rozwiązania można kupić w sieci za ok. 50 dol. Z kolei urządzenia użyte przez eksperta kosztują łącznie ok 100 dol. Bloomberg podkreśla, że można je łatwo kupić w internecie.
Złodziej może w nocy podejść do domu, przed którym stoi Tesla – jeśli telefon lub kluczyk się w nim znajduje – i użyć tej metody do otwarcia i uruchomienia samochodu.
Sultan Qasim Khan, główny konsultant ds. bezpieczeństwa w „NCC Group”
Czytaj też
Co na to Tesla?
Ekspert odkrył podatność w czasie „majsterkowania” przy rozwiązaniu „keyless” od Tesli. Bazuje on na tzw. protokole Bluetooth Low Energy (BLE).
Agencja podaje, że obecnie nie ma żadnych dowodów, które wskazywałyby na to, iż złodzieje wykorzystali lukę w celu kradzieży samochodów koncernu Elona Muska.
Sultan Qasim Khan twierdzi, że podzielił się swoim odkryciem z Teslą, jednak jej władze nie uznały wskazanej podatności za znaczące ryzyko.
Jak wskazuje agencja Bloomberga, powołując się na słowa eksperta, aby naprawić „błąd”, producent musiałby zmienić swój system otwierania drzwi za pomocą „keyless”.
NCC Group poinformowało również, że jej specjaliści byli także w stanie włamać się do urządzeń kilku innych producentów samochodów i firm technologicznych. Mowa m.in. o Kwikset Corp. Kevo.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.