Mae darnia Tesla newydd yn caniatáu i ladron ddatgloi a dwyn ceir mewn 10 eiliad

Cynnwys

Sut cafodd Tesla ei hacio?
Hacio seiliedig ar Ynni Isel Bluetooth
Mae cerbydau Tesla yn agored i'r math hwn o dechnoleg ddigyffwrdd.
Efallai y bydd yr haciau hyn hefyd yn effeithio ar frandiau eraill fel Ford a Lincoln, BMW, Kia a Hyundai.
Mae gan Tesla fantais Pin ar gyfer gyrru

Mae ymchwilydd mewn cwmni diogelwch mawr wedi darganfod ffordd o gael mynediad i gerbyd Tesla heb fod perchennog y cerbyd yn bresennol. Mae'r arfer hwn yn peri pryder gan ei fod yn caniatáu i ladron herwgipio car mewn cyn lleied â 10 eiliad gan ddefnyddio technoleg Bluetooth LE.

Llwyddodd ymchwilydd diogelwch i fanteisio ar fregusrwydd a oedd yn caniatáu iddynt nid yn unig ddatgloi'r Tesla, ond hefyd i yrru i ffwrdd heb gyffwrdd ag un o allweddi'r car.

Sut cafodd Tesla ei hacio?

Mewn fideo a rennir gyda Reuters, mae Sultan Qasim Khan, ymchwilydd yn y cwmni seiberddiogelwch NCC Group, yn dangos ymosodiad ar Model Y Tesla 2021. Mae ei ddatgeliad cyhoeddus hefyd yn nodi bod y bregusrwydd wedi'i gymhwyso'n llwyddiannus i Fodel 3 Tesla 2020. Gan ddefnyddio dyfais gyfnewid sy'n gysylltiedig â gliniadur, gall ymosodwr gau'r bwlch rhwng car y dioddefwr a'r ffôn yn ddi-wifr trwy dwyllo'r cerbyd i feddwl bod y ffôn o fewn cwmpas y car pan allai fod yn gannoedd o filltiroedd, troedfedd (neu hyd yn oed filltiroedd ) ffwrdd. ) oddi wrtho.

Hacio seiliedig ar Ynni Isel Bluetooth

Os yw'r dull hwn o ymosodiad yn swnio'n gyfarwydd i chi, dylai. Mae cerbydau sy'n defnyddio ffobiau allwedd dilysu cod treigl yn agored i ymosodiadau cyfnewid tebyg i'r Tesla a ddefnyddiodd Khan. Gan ddefnyddio ffob allwedd traddodiadol, mae pâr o sgamwyr yn ehangu signalau holi goddefol di-allwedd y car i . Fodd bynnag, gallai'r ymosodiad hwn sy'n seiliedig ar Ynni Isel Bluetooth (BLE) gael ei drefnu gan ddau ladron neu rywun sy'n gosod ras gyfnewid fach â chysylltiad â'r rhyngrwyd yn rhywle y mae'n rhaid i'r perchennog fynd, fel siop goffi. Unwaith y bydd y perchennog diarwybod o fewn cwmpas y ras gyfnewid, dim ond ychydig eiliadau (10 eiliad, yn ôl Khan) y mae'n ei gymryd i'r ymosodwr yrru i ffwrdd.

Rydym wedi gweld ymosodiadau cyfnewid yn cael eu defnyddio mewn llawer o achosion o ddwyn ceir ledled y wlad. Mae'r fector ymosodiad newydd hwn hefyd yn defnyddio estyniad amrediad i dwyllo car Tesla i feddwl bod ffôn neu ffob allwedd o fewn yr ystod. Fodd bynnag, yn lle defnyddio ffob allwedd car traddodiadol, mae'r ymosodiad penodol hwn yn targedu ffôn symudol y dioddefwr neu ffobiau allwedd Tesla â BLE sy'n defnyddio'r un dechnoleg gyfathrebu â'r ffôn.

Mae cerbydau Tesla yn agored i'r math hwn o dechnoleg ddigyffwrdd.

Mae'r ymosodiad penodol a wneir yn gysylltiedig â bregusrwydd sy'n gynhenid yn y protocol BLE y mae Tesla yn ei ddefnyddio ar gyfer ei ffôn fel allwedd a ffobs ar gyfer y Model 3 a Model Y. Mae hyn yn golygu, er bod Teslas yn agored i fector ymosodiad, maent yn bell o yr unig darged. Effeithir hefyd ar gloeon smart cartref, neu bron unrhyw ddyfais gysylltiedig sy'n defnyddio BLE fel dull canfod agosrwydd dyfais, rhywbeth na fwriadwyd erioed i'r protocol ei wneud, yn ôl yr NCC.

“Yn y bôn, mae’r systemau y mae pobl yn dibynnu arnynt i amddiffyn eu ceir, eu cartrefi a’u data personol yn defnyddio mecanweithiau dilysu digyswllt Bluetooth y gellir eu hacio’n hawdd â chaledwedd cost isel, oddi ar y silff,” meddai Grŵp NCC mewn datganiad. "Mae'r astudiaeth hon yn dangos y peryglon o gamddefnyddio technoleg, yn enwedig pan ddaw i faterion diogelwch."

Efallai y bydd yr haciau hyn hefyd yn effeithio ar frandiau eraill fel Ford a Lincoln, BMW, Kia a Hyundai.

Efallai hyd yn oed yn fwy problemus yw mai ymosodiad ar y protocol cyfathrebu yw hwn ac nid byg penodol yn system weithredu'r car. Mae unrhyw gerbyd sy'n defnyddio BLE ar gyfer y ffôn fel allwedd (fel rhai cerbydau Ford a Lincoln) yn debygol o gael ei ymosod. Yn ddamcaniaethol, gallai'r math hwn o ymosodiad hefyd fod yn llwyddiannus yn erbyn cwmnïau sy'n defnyddio Near-Field Communication (NFC) ar gyfer eu ffôn fel nodwedd allweddol, megis BMW, Hyundai, a Kia, er nad yw hyn wedi'i brofi eto y tu hwnt i'r caledwedd. a'r fector ymosodiad, rhaid iddynt fod yn wahanol er mwyn cynnal ymosodiad o'r fath yn NFC.

Mae gan Tesla fantais Pin ar gyfer gyrru

Yn 2018, cyflwynodd Tesla nodwedd o'r enw "PIN-to-drive" sydd, o'i alluogi, yn gweithredu fel haen aml-ffactor o ddiogelwch i atal lladrad. Felly, hyd yn oed pe bai'r ymosodiad hwn yn cael ei wneud ar ddioddefwr diarwybod yn y gwyllt, byddai angen i'r ymosodwr wybod rhif PIN unigryw'r cerbyd o hyd er mwyn gyrru i ffwrdd yn ei gerbyd.

**********