Percek alatt elköthetők a Teslák

Egyetemi kutatók egy olyan módszert dolgoztak ki, amivel a Tesla és még néhány egyéb felsőkategóriás jármű percek alatt ellophatóvá válhat.
 

A leuveni egyetem kutatói úgy gondolták, hogy alaposabban is szemügyre veszik a Tesla biztonsági megoldásait, és megvizsgálják, hogy miként védi a cég a Tesla Model S-t. Nem titkolt céljuk volt, hogy olyan biztonsági réseket tárjanak fel, amelyek segíthetik az autótolvajokat. Természetesen ez egy etikus hacker projektnek tekintendő, így az a Tesla szakembereinek tudtával zajlott. Korántsem az volt a célja, hogy a tolvajokat segítse, sokkal inkább a Tesla védelmének megerősítése volt középpontban.
 
A kutatás során az úgynevezett Passive Keyless Entry and Start (PKES) rendszer vizsgálata kapta a főszerepet. Ezt nemcsak a Tesla, hanem néhány egyéb gyártó is alkalmazza a gépkocsik ajtajának nyitásához és az autók indításához. Alapvetően egy hitelesítési folyamatot végez az autó és a kulcs között. Az azonosítás csak akkor működik, ha a kulcs bizonyos távolságon belül van a gépkocsihoz képest.
 
A PKES-ről már eddig is lehetett tudni, hogy az úgynevezett "relay" támadásokkal szemben sebezhető. Az ilyen fajta támadások során a hackerek vagy épp a tolvajok a gépkocsi és a kulcs közötti kommunikációt manipulálják. A szempontjukból a módszer hátránya, hogy csak addig tudják nyitni, illetve indítani a gépkocsit, ameddig az eredeti kulcs az autó közelében van (például a tulajdonos zsebében). Az egyetemi kutatók által kidolgozott eljárás azonban bármikor, bármilyen körülmények között veszélyezteti az autókat.
 
A kutatók egy többlépcsős támadást dolgoztak ki. Először egy erre alkalmas eszköz segítségével megszerezték a vizsgálatba bevont Tesla Model S járműazonosítóját. Ez nem egy nehéz feladat, mivel ezek az autók az azonosítójukat rendszeresen kiszórják az éterbe, hogy a kulcsok reagálni tudjanak egy hálózati válasszal, ha épp a gépkocsi közelébe kerülnek. Második lépésként a megkaparintott azonosító felhasználásával megszemélyesítéses támadást indítottak, és végig játszották a gépkocsi, valamint a kulcs közötti azonosítási folyamatot (kulcscserét). Ennek során némi kódfejtésre is szükség volt, mivel azért Tesla sem titkosítatlanul ”beszélget” a kulcsával. Csakhogy a titkosító algoritmus a DST40, amiről már régebb óta tudható, hogy nem éppen egy erős kriptográfiai megoldás. A 40 bites kulcsokkal operáló eljárást a kutatók viszonylag hamar feltörték, és ettől kezdve szabadon hozzáfértek a nagy értékű gépkocsihoz.

 
Lépett a Tesla
 
A kutatók a felfedezésüket már tavaly augusztusban közölték a Tesla mérnökeivel, akik az elmúlt hetekben készültek el azzal a frissítéssel, ami biztonságosabbá teszi az eddigi ajtónyitógatást és motorindítást. Emellett bevezették a PIN to Drive nevű védelmi vonalat, ami egy PIN-kód megadását kéri a központi konzolon az indulás előtt.
 
A szakemberek ugyanakkor felhívták a figyelmet arra, hogy a Tesla mellett egyebek mellett a McLaren, a Karma és a Triumph is hasonló technológiát használ, de azt még nem tudni, hogy ezek a járművek mennyire sebezhetők a fenti támadás által.
 
A kutatók nem fogják nyilvánosságra hozni az összes technikai részletet, de azt elárulták, hogy az "akciójukhoz" mindössze egy 400 dollárért megvásárolható RFID-elemző eszközre volt szükségük. És persze nem kevés munkára.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1