Menu

Nebezpečná zranitelnost Tesly: vůz lze ukrást přes Bluetooth

23.05.2022 17:00 | Jiří Palyza + Přidat komentář
Nebezpečná zranitelnost Tesly: vůz lze ukrást přes Bluetooth

Nebezpečná zranitelnost Tesly: vůz lze ukrást přes Bluetooth | foto: Vlad Tchompalov/Unsplash

Majitelé vozů Tesla by si měli dát pozor na nebezpečnou chybu. Zločinci mohou zranitelnost zneužít k získání přístupu k vozidlům, a dokonce i k jejich odcizení, a to prostřednictvím Bluetooth komunikace. Co přesně se za tím skrývá.

Bezpečnostní experti ze společnosti NCC Group vyvinuli nástroj, pomocí kterého útočníci mohou získat přístup k vozidlům Tesla Model 3 a Model Y. Jak uvádí server Bleeping Computer, jde o typ "relay útoku", který zneužívá technologii BLE (Bluetooth Low Energy). Techniky relay útoků se zneužívají především v oblastech bezkontaktní komunikace, kdy veškerý tok dat probíhá přes útočníka. Známé jsou především z oblasti plateb bezkontaktními kartami.

V tomto případě jde o techniku, kdy se zachytí signál z klíče auta a hned se pošle dál, takže přijímač vozidla si myslí, že klíč se nachází hned v jeho blízkosti. Modely Tesla lze takto otevřít a aktivovat.

Problém se zabezpečením Bluetooth u značky Tesla: jak se chránit

teslabtattack

Bezpečnostní experti demonstrovali zranitelnost Bluetooth u Tesly. Jejím zneužitím lze vůz nejen odemknout, ale i odcizit. | Zdroj: Taneli Lahtinen/Unsplash

Při experimentu výzkumníci umístili iPhone 13 mini, který slouží jako klíč od auta a na kterém byla instalována aplikace Tesla v.4.6.1-891, do vzdálenosti 25 metrů od vozidla Tesla Model 3 z roku 2020. O několik dál bylo odpovídající zařízení, které odposlouchávalo komunikaci. Více technických detailů prozatím nebylo zveřejněno.

Výrobce Tesla si je tohoto problému vědom. Zatím ale neupřesnil, zda a kdy bude vydána bezpečnostní aktualizace. Ti z majitelů dotčených vozidel, kteří chtějí být v bezpečí, by prozatím raději měli používat jinou ověřovací metodu. Případně lze aktivovat funkci "PIN to drive". Tím lze alespoň zabránit odcizení vozidla, když už se útočníkovi podaří jej otevřít.

Zdroj: Bleeping Computer

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Reakce na ITG: Nikoli, nechápeš to správně,protože je to popsáno úplně blbě.
    Tesla se s telefony,nas­tavenými jako klíče, baví po BT. Jde o to,že lze vytvořit dvojici telefonů, fungujících jako retranslátor BT komunikace, a tím dosah komunikace libovolně prodloužit, takže auto si myslí,že spárovaný telefon je blízko a odemkne. Stačí jen jeden z páru telefonů útočníka udržet v blízkosti legitimního klíče,a druhý útočník s druhým telefonem tak má zařízení,které se autu jeví jako legitimní klíč a auto se mu odemkne a jde nastartovat.

    Reagovat na komentář

    jestli to chápu...

    Jestli to chápu správně, tak do drahého auta umístili drahý telefon se starou verzí SW, který byl spárován (jinak je to asi k ničemu) s Teslou a tím to přemohli.

    Nechápu v čem je to nebezpečné pro majitele Tesly…

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení