Site icon mnwat

Novo ataque pode desbloquear e iniciar Tesla Model Y em segundos, dizem pesquisadores

A Tesla se orgulha de suas proteções de segurança cibernética, especialmente o sistema de desafio bem projetado que protege seus carros dos métodos tradicionais de ataque aos sistemas de desbloqueio remoto.Mas agora, um pesquisador Descoberto ataque de retransmissão sofisticado Isso permitiria que alguém com acesso físico a um Tesla Model Y o desbloqueasse e o roubasse em segundos.

Descoberta por Josep Rodriguez, principal consultor de segurança da IOActive, a vulnerabilidade envolve o chamado ataque de retransmissão NFC que exige que dois ladrões trabalhem juntos. Um ladrão precisa estar perto do carro e o outro perto do proprietário, que tem um cartão-chave NFC ou telefone e uma chave virtual Tesla no bolso ou na carteira.

O cartão-chave NFC permite que os proprietários de Tesla desbloqueiem seu veículo e liguem o motor tocando no cartão em um leitor NFC embutido no corpo do lado do motorista do carro.O proprietário do carro também pode desbloquear o carro usando o chaveiro ou a chave virtual do telefone, mas manual do carro É recomendável que eles sempre carreguem um chaveiro NFC como backup no caso de perder o chaveiro ou se o telefone ou a bateria do telefone estiver descarregada.

No cenário de Rodriguez, os invasores podem roubar um Tesla Model Y desde que consigam se posicionar a cerca de duas polegadas do cartão NFC ou telefone do proprietário com uma chave virtual Tesla – por exemplo, quando estiverem no bolso ou na bolsa de alguém enquanto caminham na rua, na fila do Starbucks ou sentado em um restaurante.

O primeiro hacker usado Proxmark RDV4.0 dispositivo para iniciar a comunicação com o leitor NFC no pilar da porta do lado do motorista. O carro responde enviando um desafio para ser respondido pelo cartão NFC do proprietário. Mas no cenário de hackers, o dispositivo Proxmark transmite o desafio via Wi-Fi ou Bluetooth para um celular em poder do cúmplice, que coloca o celular próximo ao bolso ou carteira do dono para se comunicar com o chaveiro. A resposta do chaveiro é então passada de volta para o dispositivo Proxmark, que a transmite para o carro, que verifica a identidade do ladrão ao destravar o veículo.

Embora os ataques via Wi-Fi e Bluetooth limitem a distância entre dois co-conspiradores, Rodriguez disse que um ataque via Wi-Fi pode ser lançado via Bluetooth a alguns metros ou mais de distância um do outro, usando um Raspberry Pi para retransmitir o sinal. Ele acredita que também é possível realizar um ataque pela internet, aumentando ainda mais a distância entre os dois co-conspiradores.

Se o segundo cúmplice demorar um pouco para se aproximar do dono, o carro continuará enviando desafios até obter uma resposta. Ou o Proxmark pode enviar uma mensagem ao carro de que precisa de mais tempo para gerar uma resposta de desafio.

Até o ano passado, os motoristas que usavam um cartão NFC para desbloquear um Tesla tinham que colocar o cartão NFC no console entre os bancos dianteiros para deslocá-lo e dirigir.mas um Atualização de software Este passo extra foi descartado no ano passado. Os motoristas agora podem operar o carro simplesmente pressionando o pedal do freio dentro de dois minutos após destravar o carro.

O ataque planejado por Rodriguez poderia ser evitado se os proprietários de carros habilitassem a condução por PIN em seus veículos Tesla, exigindo que eles digitassem um código PIN antes de operar o carro. Mas Rodriguez não espera que muitos proprietários de carros ativem o recurso, ou talvez até saibam que ele existe. Mesmo com esse recurso ativado, os ladrões ainda podem desbloquear o carro para roubar objetos de valor.

Há um obstáculo na operação: uma vez que um ladrão desliga o motor, ele não poderá reiniciar o carro com o chaveiro NFC original. Rodriguez disse que eles poderiam adicionar um novo chaveiro NFC ao veículo, permitindo que eles operem o carro à vontade. Mas isso requer um segundo ataque de retransmissão para adicionar uma nova chave, o que significa que, uma vez que o primeiro cúmplice entre no carro após o primeiro ataque de retransmissão, o segundo cúmplice precisa se aproximar novamente do cartão-chave NFC do proprietário. permitir que o primeiro cúmplice autentique o veículo e adicione um novo chaveiro.

Se o atacante não estiver interessado em continuar a conduzir o veículo, pode também Desmontagem de peças, como aconteceu na Europa. Rodriguez disse que eliminar o problema do relé que encontrou não foi tarefa fácil para a Tesla.

“É realmente difícil consertar isso sem alterar o hardware do carro – neste caso, o leitor NFC e o software do carro”, disse ele.

Mas ele disse que a empresa poderia implementar algumas mudanças para mitigar a situação – como reduzir o tempo que leva para um cartão NFC responder a um leitor NFC em um carro.

“A comunicação entre o primeiro invasor e o segundo invasor leva apenas dois segundos [right now], mas isso é muito tempo”, observou ele. “Se você tem apenas meio segundo ou menos para fazer isso, é muito difícil. “

No entanto, Rodriguez disse que quando entrou em contato com eles, a empresa minimizou o assunto para ele, indicando que Função PIN para dirigir vai aliviá-lo. Isso exige que o motorista insira um PIN de quatro dígitos na tela sensível ao toque do carro para operar o veículo. Não está claro se um ladrão poderia simplesmente tentar adivinhar o PIN. O manual do proprietário da Tesla não diz se o carro travará o motorista após um certo número de PINs com falha.

Tesla não respondeu a um pedido de comentário borda.

Esta não é a primeira vez que pesquisadores encontram maneiras de desbloquear e roubar veículos da Tesla.No início deste ano, outro pesquisador encontrou uma maneira de ligar um carro Chave virtual não autorizada, mas o ataque exige que o atacante esteja por perto enquanto o proprietário desbloqueia o carro.Outros pesquisadores demonstram ataque a veículos Tesla envolvendo Ataque de retransmissão de chaveiro Intercepte e depois reproduza a comunicação entre o chaveiro do proprietário e o veículo.

Rodriguez disse que, apesar das falhas nos veículos da Tesla, ele acredita que a empresa tem um histórico melhor em segurança do que outros veículos.

“A Tesla leva a segurança muito a sério, mas como seus carros são tecnologicamente mais avançados do que outros fabricantes, isso lhes dá uma superfície de ataque maior e abre uma janela para os invasores encontrarem vulnerabilidades”, observou ele. “Dito isto, para mim, os veículos Tesla têm um bom nível de segurança em comparação com outros fabricantes menos avançados tecnicamente.”

Ele acrescentou que os ataques de retransmissão NFC também são possíveis com veículos feitos por outros fabricantes, mas “esses veículos não têm mitigações de PIN para dirigir”.

Exit mobile version