Hackers μπορούν να κλέψουν Tesla Model 3 και Tesla Model Y, μέσω νέας Bluetooth Low Energy (BLE) relay επίθεσης.
Ερευνητές ασφαλείας της NCC Group έχουν αναπτύξει ένα εργαλείο που επιτρέπει τη διεξαγωγή μιας relay επίθεσης στο Bluetooth Low Energy (BLE), το standard protocol που χρησιμοποιείται για την κοινή χρήση δεδομένων μεταξύ συσκευών. Η επίθεση παρακάμπτει όλες τις υπάρχουσες προστασίες για έλεγχο ταυτότητας σε συσκευές-στόχους.
Η τεχνολογία BLE χρησιμοποιείται σε ένα ευρύ φάσμα προϊόντων, από ηλεκτρονικά είδη όπως φορητούς υπολογιστές, κινητά τηλέφωνα, έξυπνες κλειδαριές μέχρι αυτοκίνητα όπως το Tesla Model 3 και το Model Y.
Δείτε επίσης: Η Tesla αρχίζει να κάνει κρατήσεις για ημιφορτηγά, πέντε χρόνια αργότερα
 relay επίθεσης.){kind=link}
Το πιο ανησυχητικό είναι ότι η διόρθωση του προβλήματος που επιτρέπει τις επιθέσεις αυτού του είδους, είναι περίπλοκη και, ακόμα κι αν η απόκριση είναι άμεση, θα χρειαστεί πολύς χρόνος για να φτάσουν οι ενημερώσεις στα επηρεαζόμενα προϊόντα.
Πώς λειτουργεί η επίθεση και πώς μπορούν να κλαπούν τα οχήματα Tesla;
Σε αυτόν τον τύπο relay attacks, ο επιτιθέμενος παρεμποδίζει και μπορεί να χειριστεί την επικοινωνία μεταξύ δύο μερών, όπως το key fob, τη συσκευή που επιτρέπει το ξεκλείδωμα και τη λειτουργία του αυτοκινήτου και το ίδιο το όχημα.
Αυτό σημαίνει, ουσιαστικά, ότι ο επιτιθέμενος βρίσκεται στη μέση των δύο άκρων της επικοινωνίας, κάτι που του επιτρέπει να μεταδώσει το σήμα σαν να στέκεται ακριβώς δίπλα στο αυτοκίνητο.
Τα προϊόντα που βασίζονται στην τεχνολογία BLE για έλεγχο ταυτότητας με βάση την εγγύτητα, προστατεύουν από γνωστές μεθόδους relay επίθεσης, εισάγοντας ελέγχους που βασίζονται σε ακριβή ποσά καθυστέρησης και σε link-layer encryption.
Η εταιρεία NCC Group, όμως, έχει αναπτύξει ένα εργαλείο που λειτουργεί στο link layer και με καθυστέρηση 8ms που είναι εντός του αποδεκτού εύρους των 30ms του GATT (Generic ATTribute Profile) response.
“Δεδομένου ότι αυτή η relay επίθεση λειτουργεί στο link layer, μπορεί να προωθήσει κρυπτογραφημένα link layer PDUs. Είναι επίσης σε θέση να ανιχνεύει κρυπτογραφημένες αλλαγές στα connection parameters (όπως WinOffset, PHY mode και channel map) και να συνεχίζει να αναμεταδίδει συνδέσεις μέσω parameter changes. Έτσι, ούτε το link layer encryption ούτε τα connection parameter changes αποτελούν άμυνες έναντι αυτού του τύπου επίθεσης“, ανέφεραν οι ερευνητές.
Δείτε επίσης: Ο Elon Musk λέει ότι η Tesla είναι ανοιχτή στην αγορά μιας εταιρείας mining
Σύμφωνα με τον Sultan Qasim Khan, ανώτερο σύμβουλο ασφαλείας στην NCC Group, χρειάζονται περίπου δέκα δευτερόλεπτα για να εκτελεστεί η επίθεση και μπορεί να επαναληφθεί πολλές φορές. Τόσο το Tesla Model 3 όσο και το Model Y χρησιμοποιούν ένα σύστημα εισόδου που βασίζεται στην τεχνολογία BLE. Επομένως η επίθεση θα μπορούσε να είναι αποτελεσματική για το ξεκλείδωμα και την εκκίνηση των αυτοκινήτων.
Οι ερευνητές δεν έδωσαν περισσότερες τεχνικές λεπτομέρειες γι’ αυτή τη νέα BLE relay επίθεση που επιτρέπει σε hackers να κλέψουν Tesla οχήματα. Ωστόσο, είπαν ότι δοκίμασαν τη μέθοδο σε ένα Tesla Model 3 του 2020 χρησιμοποιώντας ένα iPhone 13 mini με έκδοση 4.6.1-891 της εφαρμογής Tesla.
“Η NCC Group μπόρεσε να χρησιμοποιήσει αυτό το νέο εργαλείο για να ξεκλειδώσει και να χειριστεί το όχημα ενώ το iPhone ήταν εκτός της εμβέλειας BLE του οχήματος“, είπε η NCC Group.
Κατά τη διάρκεια του πειράματος, μπόρεσαν να παραδώσουν στο αυτοκίνητο την επικοινωνία από το iPhone μέσω δύο συσκευών αναμετάδοσης. Η μία ήταν τοποθετημένη σε απόσταση επτά μέτρων από το τηλέφωνο και η άλλη σε απόσταση τριών μέτρων από το αυτοκίνητο. Η απόσταση μεταξύ τηλεφώνου και αυτοκινήτου ήταν 25 μέτρα.
Οι ερευνητές δοκίμασαν το εργαλείο και σε ένα Tesla Model Y από το 2021, καθώς χρησιμοποιεί παρόμοιες τεχνολογίες. Η προσπάθεια ήταν και πάλι επιτυχημένη.
Οι ερευνητές ανέφεραν το ζήτημα ασφαλείας στην Tesla στις 21 Απριλίου. Μια εβδομάδα αργότερα, η εταιρεία απάντησε λέγοντας “ότι τα relay attacks είναι ένας γνωστός περιορισμός των passive entry systems“.
Δείτε επίσης: Η Tesla μηνύει πρώην υπάλληλο για κλοπή μυστικών σχετικών με το supercomputer project
Πώς μπορούν να προστατευτούν τα οχήματα Tesla;
Η έρευνα της NCC Group σχετικά με αυτήν τη νέα επίθεση είναι διαθέσιμη σε τρία ξεχωριστά advisories, για το BLE γενικά, για τα αυτοκίνητα Tesla και για τις έξυπνες κλειδαριές Kwikset/Weiser. Κάθε ανάλυση απεικονίζει το πρόβλημα στις δοκιμασμένες συσκευές αλλά και το πώς επηρεάζονται πολλά άλλα προϊόντα από άλλους πωλητές.
Το Bluetooth Core Specification προειδοποιεί τους κατασκευαστές συσκευών σχετικά με επιθέσεις relay και σημειώνει ότι ο έλεγχος ταυτότητας βάσει εγγύτητας δεν πρέπει να χρησιμοποιείται για πολύτιμα assets. Αυτό σημαίνει ότι οι χρήστες θα πρέπει ιδανικά να απενεργοποιήσουν αυτή τη μέθοδο ασφάλειας και, εάν είναι δυνατόν, να μεταβούν σε μια εναλλακτική μέθοδο ελέγχου ταυτότητας που απαιτεί αλληλεπίδραση με τον χρήστη.
Οι ιδιοκτήτες Tesla οχημάτων (Model 3, Model Y) ενθαρρύνονται να χρησιμοποιούν το ‘PIN to Drive’ feature, οπότε ακόμα κι αν το αυτοκίνητό τους είναι ξεκλείδωτο, τουλάχιστον ο εισβολέας δεν θα μπορεί να απομακρυνθεί με αυτό.
Πηγή: www.bleepingcomputer.com