Фирма по кибербезопасности NCC Group только что продемонстрировала, что миллионы замков по всему миру могут быть разблокированы хакерами с помощью уязвимости в технологии Bluetooth. Tesla был ярким примером компании.
Tesla автомобили, такие как Model 3 и Model Y, используют технологию Bluetooth с низким энергопотреблением (BLE), которая позволяет владельцам разблокировать и управлять своими автомобилями с помощью телефонов на небольшом расстоянии от автомобиля. Для этого не требуется никакого взаимодействия пользователя с устройством. Что касается уязвимости, то все оборудование, которое вам нужно, чтобы взломать/взломать и угнать эти автомобили, легко найти, поскольку NCC Group заявляет, что для взлома автомобиля или устройства с использованием технологии BLE требуется только «дешевое готовое оборудование». из любой точки мира. Да, этот взлом можно выполнить откуда угодно — хакеру не нужно стоять на подъездной дорожке, чтобы получить доступ.
Reuters сообщает, что в видео, которым они поделились, «исследователь NCC Group Султан Касим Хан смог открыть, а затем проехать Tesla используя небольшое ретрансляционное устройство, подключенное к ноутбуку, которое перекрывает большой разрыв между Tesla и Tesla телефон владельца».
В частности, это был 2021 год. Tesla Модель Y, но NCC Group заявляет, что ее эксплойт работает на всех Tesla Модели 3s и Ys. И хотя основное внимание здесь уделялось Tesla, важно отметить, что все системы бесконтактной аутентификации на основе BLE уязвимы. По данным NCC Group, помимо автомобилей, эта технология используется для «умных замков в жилых домах, систем контроля доступа в коммерческие здания, смартфонов, умных часов, ноутбуков и многого другого».
«Что делает это мощным, так это не только то, что мы можем убедить устройство Bluetooth, что мы рядом с ним — даже на расстоянии сотен миль — но и то, что мы можем сделать это, даже когда поставщик принял защитные меры, такие как шифрование и ограничение задержки для теоретической защиты. эти сообщения от злоумышленников на расстоянии», — говорит Хан. «Все, что нужно, это 10 секунд — и эти подвиги можно повторять бесконечно».
Другие производители автомобилей внедряют функции «телефон как ключ», в которых для работы используется технология BLE. Например, Hyundai уже запустила такую функцию в США. При этом проникновение на рынок этих автомобилей значительно ниже, чем у всех остальных. Tesla автомобили, в которых в настоящее время используется эта технология — NCC Group утверждает, что по меньшей мере 2 миллиона автомобилей Tesla на дорогах сейчас уязвимы для этой атаки.
К сожалению, у NCC Group нет серьезных ответов на эту проблему, и она критикует тех, кто использует BLE в качестве системы безопасности, потому что это использование технологии не по ее «целевому назначению». Использование бесконтактной аутентификации BLE никогда не предназначалось для использования в механизмах блокировки, требующих безопасности, но компании все равно приняли ее.
Это предполагает, что производители могут снизить риск взлома, отключив функцию бесконтактного ключа, когда телефон пользователя некоторое время находится в неподвижном состоянии, основываясь на акселерометре телефона. Он также предлагает модель двухфакторной аутентификации, которая потребует от вас нажатия кнопки на телефоне, чтобы разблокировать автомобиль, в отличие от пассивного входа. Наконец, фирма предлагает просто отключать Bluetooth на телефоне, когда он вам не нужен. Конечно, это неудобно, но тем временем может уберечь вашу машину от угона.
Если вы хотите узнать больше о том, как NCC Group обнаружила эту уязвимость и технологию, стоящую за ней, подробное исследование можно найти здесь и здесь.
Связанное видео: