Hackerlar Kendi Kişisel Anahtarlarını Oluşturarak Tesla’nızı Çalabilir

[ad_1]

Sürücü NFC kartıyla kilidi açtıktan sonra araca girerken, hırsız silahlı Teslakee ile araba arasında mesaj alışverişi yapmaya başlar. Sürücü yola çıkmadan önce, mesajlar hırsızın araba ile birlikte seçtiği bir anahtarı kaydeder. O andan itibaren hırsız, arabanın kilidini açmak, çalıştırmak ve kapatmak için anahtarı kullanabilir. Araç içi ekrandan veya yasal Tesla uygulamasından herhangi bir şeyin yanlış olduğuna dair bir gösterge yok.

Herfurt, Tesla Model 3 ve Y’ye yapılan saldırıyı başarıyla kullandı. Yöntemi S ve X’in yeni 2021+ yüz germe modellerinde test etmedi, ancak telefon için aynı yerel desteği kullandıkları için onların da savunmasız olduklarını varsayıyor. -BLE ile bir anahtar.

Tesla, bu gönderi için yorum isteyen bir e-postaya yanıt vermedi.

Parlez-Vous VCSec?

Güvenlik açığı, NFC kartının oynadığı ikili rollerin sonucudur. Sadece kilitli bir arabayı açıp çalıştırmakla kalmıyor; ayrıca anahtar yönetimini yetkilendirmek için de kullanılır.

Herfurt dedi ki:

Saldırı, Tesla’nın NFC kartı aracılığıyla kilit açma işlemini ele alma biçiminden yararlanıyor. Bu işe yarar çünkü Tesla’nın yetkilendirme yöntemi bozulur. Çevrimiçi hesap dünyası ile çevrimdışı BLE dünyası arasında hiçbir bağlantı yoktur. Bir aracın Bluetooth LE reklamlarını görebilen herhangi bir saldırgan, araca VCSEC mesajları gönderebilir. Bu, resmi uygulamayla çalışmaz, ancak Tesla’ya özgü BLE protokolünü de konuşabilen bir uygulama… saldırganların keyfi araçlar için anahtarları kaydetmesine olanak tanır. Teslakee, söylendiği takdirde herhangi bir araçla iletişim kuracaktır.

Herfurt, Teslakee’yi bir parçası olarak yarattı. Proje Tempa“Bluetooth LE aracılığıyla araçları kontrol etmek için Tesla aksesuarları ve Tesla uygulaması tarafından kullanılan VCSEC protokolü hakkında araçlar ve bilgiler sağlar.” Herfurt’un bir üyesidir. Üçlü GrupBLE’ye odaklanan bir araştırma ve hacker topluluğu.

Saldırı teknik açıdan yeterince kolaydır, ancak gözetimsiz bir aracı gözetleme, sahibinin bir NFC kartıyla kilidini açmasını bekleme veya zorlama ve daha sonra araca yetişip çalma mekanikleri zahmetli olabilir. Bu yöntemin pek çok hırsızlık senaryosunda pratik olması pek olası değildir, ancak bazıları için uygulanabilir görünmektedir.

Tesla, bu zayıflık karşısında telsiz sessizliğini korurken, ilgili sahiplerin yapabileceği çok şey var. Bir önlem, bu yöntemi kullanan hırsızların bir aracı çalıştırmasını önlemek için Pin2Drive’ı kurmaktır, ancak bu, hırsızın kilitliyken araca girmesini engellemek için hiçbir şey yapmaz. Başka bir koruma, Tesla’nın “beyaz listeye alma” olarak adlandırdığı bir süreçle arabanın kilidini açmaya ve arabayı çalıştırmaya yetkili anahtarların listesini düzenli olarak kontrol etmektir. Tesla sahipleri, güvenilmeyen bir tamirciye veya vale park görevlisine bir NFC kartı verdikten sonra bu kontrolü yapmak isteyebilirler.

Yanıt eksikliğine dayanarak Herfurt, Tesla’dan ortaya çıkardığı güvenlik açıkları hakkında bilgi aldığını söyledi. 2019 ve yeniden geçen yılşirketin sorunu çözeceği konusunda nefesini tutmuyor.

“Benim izlenimim, her zaman zaten bildikleri ve gerçekten bir şeyleri değiştirmeyecekleriydi” dedi. “Bu sefer, Tesla’nın bu kötü uygulamadan haberi olmamasının imkanı yok. Bu yüzden benim için önceden Tesla ile konuşmanın bir anlamı yoktu.”

Bu hikaye ilk olarak Ars Teknik.

[ad_2]
Kaynak : https://www.wired.com/story/tesla-hack-personal-nfc-key-card/

Yorum yapın

SMM Panel PDF Kitap indir