A támadók a kulcsnélküli technológiával trükközve képesek hozzáférni a járműhöz.
A brit kiberbiztonsági kutatócég, az NCC Group biztonsági tanácsadója, Sultan Qasim Khan szerint a Tesla kulcsnélküli rendszere lehetőséget biztosít a hekkerek számára, hogy feltörjék, elindítsák és elhajtsanak a kaliforniai vállalat elektromos autóival. Ez kimondottan a Model S és Model Y esetében jelent problémát.
A hekkerek a tulajdonos mobiltelefonja vagy kulcskártyája és az autó közötti kommunikációba avatkoznak be és átirányítják azt, hogy ezáltal a kocsi úgy érzékelje, a tulajdonos a közelben tartózkodik.
Bár Khan egy Teslán mutatta be, hogyan is törik fel a hekkerek a gyakorlatban az autókat, a szakember szerint ez nem számít egy kizárólag Tesla-specifikus problémának. A tolvajok az úgynevezett Bluetooth Low Energy (BLE) protokollt kihasználva képesek átvenni az irányítást az autó felett, de egyelőre nincs bizonyíték arra, hogy bárki is ilyen módon fért volna hozzá egy Teslához.
Khan elmondta, felhívta az amerikai villanyautó-gyártó figyelmét a potenciális kockázatra, ám a cég illetékesei ezt nem tartják komoly problémának. Hogy ezt a veszélyt kiküszöbölje, a Teslának módosítani kellene a hardveren és az autó kulcsnélküli rendszerén is. Nemrég egy másik biztonsági szakértő, David Colombo megtalálta a módját, hogy átvegye az irányítást a Tesla bizonyos funkciói, mint az ajtónyitás- és zárás, vagy a hangerőszabályzás felett.
A BLE protokollt úgy tervezték, hogy az eszközöket az interneten keresztül kapcsolja össze, a hekkerek azonban megtalálták a módját, hogy kihasználják a technológia gyenge pontjait és feltörjék az ajtózárakat, telefontokat vagy laptopokat – mondta Khan.
Az NCC Group közölte, hogy képes volt végrehajtani a támadást több más autógyártó és technológiai vállalat eszközei ellen is. Egy 2019-es brit kutatás arra a megállapításra jutott, hogy több mint 200 különféle autót érint a kulcsnélküli lopás veszélye. Ezekben az esetekben némiképp eltérő módszereket alkalmaztak a támadásra, mint például a vezeték nélküli vagy rádiójelek meghamisítása.
A Bloomberg News-nak tartott bemutató során Khan egy úgynevezett relay-támadást hajtott végre, amelyben egy hacker két kis eszközt használ, amelyek elektronikusan működtetett kapcsolóként funkcionálnak. Az autó zárjának feloldásához Khan egy reléeszközt helyezett el nagyjából 15 méteren belül a Tesla-tulajdonos okostelefonjától vagy kulcskártyájától, a másikat pedig a laptopjához csatlakoztatta az autó közelébe.
A technológia olyan egyedi számítógépes kódot használt, amelyet Khan azokhoz a Bluetooth fejlesztőkészletekhez tervezett, amelyeket kevesebb mint 50 dollárért lehet megvásárolni az interneten. A szükséges hardverek nagyjából 100 dollárba kerültek, és szintén beszerezhetők az világhálón. Maga az autó feltörése alig 10 másodpercet vesz igénybe.
Nyitókép: Depositphotos
