Jaké.auto Informace o autech podle značky a modelu

Bezpečnostní strašák? Hacker úspěšně ovládl zamčenou Teslu

Mirek Mazal Mirek Mazal 31. 5. 2022 • 14:54
29
10
Zobrazit náhledy (29)
Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y Tesla Model Y

Žádný utajovaný útok anonymního programátora, nýbrž demonstrativní vloupání do zamčené Tesly. Snadný přístup zpochybnil bezpečnost přetechnizovaného elektromobilu.

Bezpečnostní výzkumník Sultan Qasim Khan úspěšně využil zranitelnosti přetechnizované Tesly, která se neubránila vzdálenému přístupu. Elektromobil udávající směr nabíjecích aut uvolnil zámky dveří a dovolil nástup bez potřeby použít klíče. Programátor krátce pasovaný do role hackera pracuje pro britskou kybernetickou firmu NCC Group, nabité zkušenosti stačily na ovládnutí rok starého Modelu Y. Podobně snadné vniknutí se údajně podařilo aplikovat také na Model 3 z roku 2020.

Bezdrátový kontakt mezi elektromobilem a cvičným útočníkem pomohlo překlenout relé připojené k obyčejnému notebooku. Jednoduchý princip moderních zlodějů byl popsaný už několikrát a evidentně stále funguje, simulovaný Sultanův klíč nahradil originál položený kdekoliv jinde a jakkoliv daleko od vozidla.

Způsob útoku zní povědomě, protože byly zdokumentovány mnohé případy nenásilného odcizení moderního automobilu. Systém keyless komunikující pohyblivým kódem je náchylný k odcizení správné kombinace otevírající možnosti vykradení i odvezení vytipovaného vozu. Zinscenované napadení pomocí Bluetooth Low Energy (BLE) může být v loupežné akci realizováno dvojicí zlodějů nebo jen samostatným kriminálníkem nahrazující kolegu pomocí zesilovače signálu ovladače keyless. Takový lov bude úspěšný během 10 sekund, myslí si Sultan.

Domněnky bleskové krádeže ověřil před kamerou, kde zneužil pokrokový zámek Modelu Y přes bluetooth. Bezdrátový kontakt ulehčuje život majiteli Tesly i nezvaným zájemcům. Čisté vyřazení bezpečnostních systémů automobilky vychází z inherentní zranitelnosti protokolu Bluetooth Low Energy. Ve výsledku jsou počítačově napadnutelné nejen Tesly, ale také všechna zařízení spoléhající na BLE. Aplikace softwarového zámku probíhá například u veřejných i soukromých nemovitostí a jejich zařízení, což s rozšířením do automobilového průmyslu není ideální stav, připomíná NCC.

Video se připravuje ...

Kybernetická firma dále uvádí, že systémy, na které se lidé spoléhají při ochraně svých aut, domovů a soukromých dat, používají mechanismy ověřování snadno překonatelné levným a běžně dostupným hardwarem. „Tento výzkum ilustruje nebezpečí používání technologií pro jiné účely, než byly stvořeny,“ dodává NCC. Teoreticky větším problémem je možnost povahy útoku na komunikační protokol namísto konkrétní chyby v operačním systému vozidla, tím pádem je jakékoliv zařízení zamčené přes BLE náchylné k vniknutí hackera. Nečekanou překážkou pro lupiče může být jen vícefaktorové ověření například pomocí zadávání přednastaveného PIN kódu.

Stejná povaha nedostatku ohrožuje Tesly, ale také některé Fordy nebo Lincolny. Podobně chatrná je obrana proti mobilnímu přístupu pomocí bezdrátové komunikace přes Near Field Communication (NFC), která slouží k bezklíčovému otevírání aut jako BMW, Hyundai a Kia. Zranitelnost NFC ještě nebyla prokázána.  

Doporučujeme

Témata
31. 5. 2022 21:06
Re: V nadpisu je tesla
Sorry, ale znies ako nie zrovna dobry programator :D. Zaroven v kontexte zabezpecenia aut proti kradezi ma vyjadrenie "ja som programator, ja tomu rozumiem" skor negativnu vypovednu hodnotu... Ale ked uz teda porovnavas biometricke udaje s klucikmi od auta, tak by si ako ten programator mohol aj tusit, ze kluciky sice nepotrebuju odtlacok prsta alebo snimok tvare, ale maju vlastny unikatny identifikator, ktory ma rovnaky efekt. A vyhodou navyse je, ze mozes pozicat niekomu auto aj bez toho, aby si dana osoba najskor nakalibrovala odtlacok prsta. To by asi nebolo velmi prakticke, vsakze? :D V skratke, ukradnut moderne auto nie je az take jednoduche ako to podavas a moznosti su, ale zlodej musi mat dobre technicke vybavenie a casto aj znalosti. Navyse to vobec nie je tak, ze skodovky, bmw, fordy a jaguary by sa dali odomknut rovnakym sposobom. Hadzanie vsetkych znaciek do jedneho vreca robia iba uplni laici, ako napr. autor clanku, ktory si mysli, ze "anonymni programatori" kradnu auta 😀.
A mimochodom, stvormiestny pin ma 10*10*10*10 = 10000 kombinacii ...
31. 5. 2022 20:55
Re: Musku zavři tu fabriku
Také videjko nainscenujú s hocičím. Kto chce psa biť, palicu si nájde.
Avatar - petr petrumr
31. 5. 2022 20:22
Re: tesla ještě ne.
kde bydlíš ?, kůň se nevozí ke kováři, ale kovář jezdí ke koňovi. Nebydlíš náhodou v králikárně, že nevíš nic o koňovi? Chodíš vůbec v ulici pěšky nebo jsi seladon co jezdí od rána do večera v autě a ještě po dálnici, neboť jinde ti to dělá problémy? Zajímáš se vůbec co se děje ve městě kde žiješ?
31. 5. 2022 18:51
Re: tesla ještě ne.
A u nás na městě se tesli ještě neukradli, škodovki taki ne, bavorácy, mercedesi a opli taki ne páč včil co je drahá elekryka aj benzýn jezdijó všecy enem s koňama. Dyž dáváš koňa vokovat ke kovářovy tak se vod něj nesmýš hnout, aby sy nevokopýroval uďydlo.
Avatar - petr petrumr
31. 5. 2022 18:21
tesla ještě ne.
U nás na městě se tesly ještě neukradli, ale škodovky ano, které jezdí do značkovýho servisu, stačí buď číslo klíčku nebo aby se to číslo nedostalo do databáze tak stačí ten klíček udělat a čip okopírovat. Tesla se dá na dálku vypnout, škodovka prodat.