У Tesla началась новая волна взломов
У Tesla началась новая волна взломов
Компания по автомобильной безопасности обнаружила серьезные уязвимости в сверхширокополосном оборудовании трех брендов.
Компания по автомобильной кибербезопасности обнаружила, что она все еще может взломать автомобили Tesla, которые используют обновленные сверхширокополосные (UWB) радиочастоты. Две другие марки с оборудованием UWB также имеют такие же уязвимости безопасности. Тестировщики предлагают всем владельцам Tesla использовать функцию «Pin to Start».
Современные атаки на ретрансляторы подчеркивают широкую зависимость современных транспортных средств от радиосигналов. В частности, используя недорогое релейное устройство, злоумышленники перехватывают радиосигнал, излучаемый подлинным ключом, и передают его в автомобиль, чтобы получить доступ, а в некоторых случаях даже уехать.
Несмотря на использование сверхширокополосных (СШП) радиосигналов в нескольких новых автомобилях, в том числе в Tesla Model 3, рекламируемой за повышенную безопасность, китайская фирма по кибербезопасности утверждает, что взлом с помощью ретрансляционной атаки остается столь же возможным.
Компания GoGoByte из Пекина утверждает, что в ходе тестирования она успешно использовала ретрансляционные атаки для взлома трех марок автомобилей, включая Tesla. Названия других брендов не разглашаются, поскольку они все еще находятся в процессе раскрытия информации. Похоже, доказывает, что борьба с атаками через реле – это то, над чем автопроизводителям необходимо продолжать работать.
На сегодняшний день самый безопасный способ для владельцев защитить автомобиль, использующий радиосигналы, — это хранить ключ в сумке Фарадея между использованиями. Если они этого не делают, они уязвимы для атаки, которую использовал GoGoByte. В частности, журнал Wired показал видео, на котором команда использовала релейную атаку, чтобы проникнуть в Tesla с расстояния 15 футов. Это может показаться очень далеким, но кому-то этого достаточно, чтобы отпереть машину, поскольку владелец сидит в кафе или стоит относительно недалеко.
Решением на данный момент, по крайней мере для владельцев Tesla, является использование отключенной по умолчанию функции автомобиля «Pin To Drive». Прежде чем автомобиль начнет движение, водителю необходимо ввести четырехзначный PIN-код. Конечно, это не помешает ретрансляционной атаке проникнуть в машину. Это просто не даст ему уехать.
Интересно, что эти выводы могут повлиять и на владельцев Chevrolet. Camaro является предметом судебного иска, в котором утверждается, что Chevrolet проявила халатность, когда не использовала сверхширокополосные сигналы со своими брелоками.
Читайте также о том, что Tesla теперь просто хочет продать как можно больше своих электрокаров.