Tesla, siber güvenlik korumalarıyla, özellikle arabalarını uzaktan kilit açma sistemine saldırmak için geleneksel yöntemlerden koruyan ayrıntılı meydan okuma sistemiyle gurur duyuyor. Ama şimdi, bir araştırmacı sofistike bir röle saldırısı keşfetti Bu, Tesla Model Y’ye fiziksel erişimi olan birinin birkaç saniye içinde kilidini açmasına ve çalmasına izin verir.
IOActive’in baş güvenlik danışmanı Josep Rodriguez tarafından keşfedilen güvenlik açığı, NFC geçiş saldırısı olarak adlandırılan şeyi içeriyor ve iki hırsızın birlikte çalışmasını gerektiriyor. Bir hırsızın arabanın yanında, diğerinin ise cebinde veya çantasında bir Tesla sanal anahtarı olan bir NFC anahtar kartı veya cep telefonu olan araç sahibinin yanında olması gerekir.
Yakın alan iletişim anahtar kartları, Tesla sahiplerinin, aracın sürücü yan gövdesine yerleştirilmiş bir NFC okuyucusuna kartı dokundurarak araçlarının kilidini açmalarına ve motoru çalıştırmalarına olanak tanır. Araç sahipleri, arabalarının kilidini açmak için cep telefonlarında bir anahtarlık veya sanal bir anahtar da kullanabilirler, ancak araba kılavuzu anahtarlığı veya telefonu kaybetmeleri veya telefonlarının pilinin bitmesi ihtimaline karşı her zaman yedek olarak NFC anahtar kartını taşımalarını tavsiye eder.
Rodriguez’in senaryosunda, saldırganlar, üzerinde Tesla sanal anahtarı olan sahibinin NFC kartının veya cep telefonunun yaklaşık iki inç yakınında konumlanabildikleri sürece bir Tesla Model Y çalabilirler – örneğin, yürürken birinin cebinde veya çantasındayken caddede, Starbucks’ta sıraya girin veya bir restoranda oturun.
İlk hacker bir Proxmark RDV4.0 Sürücü tarafı kapı direğindeki NFC okuyucu ile iletişimi başlatmak için cihaz. Araba, sahibinin NFC kartının yanıtlaması gereken bir meydan okuma ileterek yanıt verir. Ancak hack senaryosunda, Proxmark cihazı, Wi-Fi veya Bluetooth aracılığıyla, suç ortağı tarafından tutulan cep telefonuna iletir ve anahtar kartla iletişim kurmak için onu sahibinin cebine veya çantasına yakın bir yere yerleştirir. Anahtar kartın yanıtı daha sonra, onu araca ileten ve aracın kilidini açarak hırsızın araca kimliğini doğrulayan Proxmark cihazına geri iletilir.
Wi-Fi ve Bluetooth üzerinden yapılan saldırı, iki suç ortağının birbirinden uzaklığını sınırlasa da, Rodriguez, Bluetooth üzerinden saldırıyı birbirinden birkaç metre uzakta veya Wi-Fi ile daha da uzağa çekmenin mümkün olduğunu söylüyor. Sinyalleri iletmek için Raspberry Pi. Saldırıyı internet üzerinden gerçekleştirmenin de mümkün olabileceğine ve iki suç ortağı arasında daha da fazla mesafeye izin verebileceğine inanıyor.
İkinci suç ortağının sahibine yaklaşması zaman alırsa, araba bir yanıt alana kadar bir meydan okuma göndermeye devam edecektir. Veya Proxmark, araca, meydan okuma yanıtını üretmek için daha fazla zamana ihtiyacı olduğunu söyleyen bir mesaj gönderebilir.
Geçen yıla kadar Tesla’nın kilidini açmak için NFC kartı kullanan sürücüler, vitese geçirmek ve sürmek için NFC kartını ön koltukların arasına konsola yerleştirmek zorundaydı. Ancak Yazılım güncellemesi geçen yıl bu ek adımı ortadan kaldırdı. Artık sürücüler, aracın kilidini açtıktan sonra iki dakika içinde sadece fren pedalına basarak aracı çalıştırabilirler.
Rodriguez’in tasarladığı saldırı, araç sahipleri Tesla araçlarında PIN-to-drive işlevini etkinleştirirse ve aracı çalıştırmadan önce bir PIN girmelerini isterlerse önlenebilir. Ancak Rodriguez, birçok mal sahibinin bu özelliği etkinleştirmediğini ve varlığından bile haberdar olmayabileceğini düşünüyor. Ve bu etkinleştirilse bile, hırsızlar değerli eşyaları çalmak için arabanın kilidini açabilir.
Operasyonda bir aksama var: hırsızlar motoru kapattıktan sonra, o orijinal NFC anahtar kartıyla arabayı yeniden çalıştıramayacaklar. Rodriguez, araca istedikleri zaman aracı kullanmalarına izin verecek yeni bir NFC anahtar kartı ekleyebileceklerini söylüyor. Ancak bu, yeni anahtarı eklemek için ikinci bir aktarma saldırısı gerektirir; bu, ilk ortak saldırıdan sonra ilk suç ortağı arabanın içine girdiğinde, ikinci suç ortağının aktarma saldırısını tekrarlamak için tekrar sahibinin NFC anahtar kartına yaklaşması gerektiği anlamına gelir. ilk suç ortağının kendini araca doğrulamasına ve yeni bir anahtar kart eklemesine izin verecekti.
Saldırganlar aracı sürmeye devam etmekle ilgilenmiyorlarsa, sadece arabayı parçalar için soyun, Avrupa’da olduğu gibi. Rodriguez, bulduğu röle sorununu ortadan kaldırmanın Tesla için kolay bir iş olmayacağını söylüyor.
“Aracın donanımını değiştirmeden bu sorunu çözmek gerçekten zor – bu durumda araçtaki NFC okuyucu ve yazılım” diyor.
Ancak şirketin, NFC kartının arabadaki NFC okuyucusuna yanıt vermek için alabileceği süreyi azaltmak gibi, bunu azaltmak için bazı değişiklikler uygulayabileceğini söylüyor.
“Birinci saldırgan ile ikinci saldırgan arasındaki iletişim sadece iki saniye sürüyor. [right now], ama bu çok zaman, ”diye belirtiyor. “Bunu yapmak için sadece yarım saniyeniz veya daha az süreniz varsa, o zaman gerçekten zor olur.”
Ancak Rodriguez, şirketin kendileriyle iletişime geçtiğinde sorunu önemsemediğini söyledi. PIN-to-drive işlevi hafifletecekti. Bu, bir sürücünün aracı çalıştırmak için aracın dokunmatik ekranına dört haneli bir PIN girmesini gerektirir. Bir hırsızın PIN’i tahmin etmeye çalışıp çalışamayacağı belli değil. Tesla’nın kullanım kılavuzu, belirli sayıda başarısız PIN’den sonra arabanın bir sürücüyü kilitleyip kilitlemeyeceğini belirtmiyor.
Tesla, bir yorum talebine yanıt vermedi Sınır.
Araştırmacılar, Tesla araçlarının kilidini açmanın ve çalmanın yollarını ilk kez bulmuyor. Bu yılın başlarında, başka bir araştırmacı, bir arabayı çalıştırmanın bir yolunu buldu. yetkisiz sanal anahtar, ancak saldırı, araç sahibi arabanın kilidini açarken saldırganın yakınlarda olmasını gerektirir. Diğer araştırmacılar, Tesla araçlarına karşı bir saldırıyı gösterdi. anahtarlık röle saldırısı Bu, bir sahibinin anahtarlığı ile araç arasındaki iletişimi keser ve ardından yeniden oynatır.
Rodriguez, Tesla araçlarıyla keşfedilen güvenlik açıklarına rağmen şirketin güvenlik konusunda diğer araçlardan daha iyi bir sicile sahip olduğunu düşündüğünü söylüyor.
“Tesla güvenliği ciddiye alıyor, ancak arabaları diğer üreticilerden çok daha teknolojik olduğu için, bu onların saldırı yüzeylerini daha büyük hale getiriyor ve saldırganların güvenlik açıklarını bulması için pencereler açıyor” diye belirtiyor. “Bununla birlikte, bana göre Tesla araçları, daha az teknolojik olan diğer üreticilere kıyasla iyi bir güvenlik seviyesine sahip.”
NFC röle saldırısının diğer üreticiler tarafından yapılan araçlarda da mümkün olduğunu, ancak “bu araçlarda sürüş için PIN azaltma özelliği bulunmadığını” da ekliyor.