A TESLÁK FELTÖRÉSE MÁR OLYAN LEHET, MINTHA A WATCH DOGS-AL JÁTSZANÁNK

2014-ben a Watch Dogs-ban még újszerűnek tűnt az az ötlet, miszerint a játékbeli hősünk egyetlen mozdulattal a mobilján el tudta kötni a kiszemelt autókat.

Mára már úgy tűnik, hogy ez valósággá is vált.

Néhány elektromos autó olyan rendszerrel van ellátva, aminek köszönhetően kulcs nélkül, okoseszközökkel is ki lehet nyitni a járműveket. Ilyen az a kulcs nélküli beléptető rendszer is, amit a Tesla Model 3 és Y típusú négykerekűiben is használnak. Ez a funkció persze nagyon hasznos és kényelmes, de magában tartja azokat a veszélyeket, amiket eddig még csak filmekben és videójátékokban láthattunk.

Sultan Qasim Khan, a manchesteri székhelyű NCC Group biztonsági cég vezető biztonsági szakértője ugyanis egy olyan sebezhetőséget fedezett fel a kulcs nélküli rendszerekben, amellyel pillanatok alatt feltörhetőek és elköthetőek az elektromos autók.

– leet.hu

Khan állítása szerint az autótulajdonos telefonja és az autó közötti kommunikáció eltérítésével a hackerek megtéveszthetik a beléptető rendszert, így az azt fogja hinni, hogy a gazdája még mindig a közelben van.

Mindehez a ház zárjainak, autóknak, telefonoknak és laptopoknak a közelségi hitelesítéshez, feloldásához tervezett úgynevezett Bluetooth Low Energy (BLE) protokollt használhatják. Khan külön figyelmeztetett, hogy a frissen felfedezett expolit minden olyan eszközt érint, ami a protokollt használja. A Tesla csupán azért lett kiemelt, mivel a sebezhetőséget ezekben a járművekben mutatták be.

Watch Dogs hackelés a valóságban:

Khan a Bloomberg News-nak bemutatott módszer szerint egy relé-támadást hajtott végre, melyben két kis eszközt használ arra, hogy továbbítsák a kommunikációt. Az egyik reléeszközt a Tesla tulajdonosának okostelefonjának, vagy kulcstartójának nagyjából 15 méteres körzetében helyezte el, a másikat pedig saját laptopjához csatlakoztatva az autó közelében. A technológia a Bluetooth-fejlesztőkészletekhez tervezett egyedi számítógépes kódot használja.

A relék beállítása után a hack mindösszesen 10 másodpercet vesz igénybe, ezután a tolvajnak már csak be kell szállnia az autóba.

Egy támadó éjszaka – ha a tulajdonos telefonja otthon van – besétálhat bármelyik otthonba, ahol egy Bluetooth-os passzív beléptető autó parkol, és ezzel a támadással feloldhatja és elindíthatja az autót. Amint az eszköz a helyén van a fob vagy a telefon közelében, a támadó a világ bármely pontjáról küldhet parancsokat.

– Sultan Qasim Khan

Khan elmondta a Bloombergnek, hogy a sebezhetőségről tájékoztatta a Teslát is, de a vállalat illetékesei nem tulajdonítottak nagyobb jelentőséget a problémának. A szakember szerint azért tanúsíthat ilyen hozzáállást a cég, mivel a megoldáshoz ki kellene cserélni a hardvert és a kulcs nélküli beléptető rendszert, ami nem olcsó mulatság lenne, főleg úgy, hogy az érintett modellekből már 2 millió példány van forgalomban.

Hozzátette, hogy egyelőre még nem tudnak semmilyen olyan esetről, amiben a fent vázolt módon tulajdonítottak volna el egy Teslát.

Reméljük hasznos volt a fenti cikk, amennyiben további hasonló tartalmakat szeretnél látni, kövess minket FacebookInstagramTwitter vagy TikTok oldalunkon.

Forrás:

https://leet.hu/