טעסלאַ ס נייַ כאַק אַלאַוז גנבים צו ופשליסן און גאַנווענען קאַרס אין 10 סעקונדעס
ארטיקלען

טעסלאַ ס נייַ כאַק אַלאַוז גנבים צו ופשליסן און גאַנווענען קאַרס אין 10 סעקונדעס

03.06.2022 /

א פאָרשער פון אַ הויפּט זיכערהייט פירמע האט דיסקאַווערד אַ וועג צו באַקומען אַקסעס צו אַ טעסלאַ מאַשין אָן די בייַזייַן פון די מאַשין באַזיצער. די פיר איז טראַבאַלינג ווייַל עס אַלאַוז גנבים צו גאַנווענען אַ מאַשין אין בלויז 10 סעקונדעס ניצן בלועטאָאָטה LE טעכנאָלאָגיע.

א זיכערהייט פאָרשער האָט הצלחה אויסגענוצט אַ וואַלנעראַביליטי וואָס האָט זיי דערלויבט ניט בלויז צו ופשליסן די טעסלאַ, אָבער אויך פאָר אַוועק אָן רירנדיק איינער פון די שליסלען פון די מאַשין.

ווי איז טעסלאַ כאַקט?

אין אַ ווידעא שערד מיט רעוטערס, סולטאַן קאַסים כאַן, אַ פאָרשער אין סייבערסעקוריטי פירמע NCC גרופע, דעמאַנסטרייץ אַן באַפאַלן אויף אַ 2021 טעסלאַ מאָדעל י. זיין עפנטלעך אַנטפּלעקונג אויך זאגט אַז די וואַלנעראַביליטי איז הצלחה געווענדט צו די 3 טעסלאַ מאָדעל 2020. ניצן אַ רעלע מיטל פארבונדן צו אַ לאַפּטאַפּ, אַ אַטאַקער קענען וויירליס פאַרמאַכן די ריס צווישן די קאָרבן ס מאַשין און די טעלעפאָן, טריקינג די פאָרמיטל צו טראַכטן די טעלעפאָן איז אין די קייט פון די מאַשין ווען עס קען זיין הונדערטער פון מייל, פֿיס (אָדער אפילו מייל) ) אװעק ) פו ן אים .

ברייקינג אין די באַסיקס פון בלועטאָאָטה לאָו ענערגיע

אויב דעם באַפאַלן אופֿן סאָונדס באַקאַנט צו איר, עס זאָל. קאַרס ניצן ראָולינג קאָד שליסל פאָב זענען סאַסעפּטאַבאַל צו רעלע אנפאלן ענלעך צו די טעסלאַ געניצט דורך כאַן. ניצן אַ טראדיציאנעלן שליסל פאָב, אַ פּאָר פון סקאַמערז פאַרברייטערן די פּאַסיוו פּאָללינג סיגנאַלז פון די קיילעסס פאָרמיטל צו . אָבער, דעם בלועטאָאָטה נידעריק ענערגיע (BLE) באַפאַלן קען זיין דורכגעקאָכט דורך אַ פּאָר פון גנבים אָדער דורך עמעצער פּלייסינג אַ קליין אינטערנעט-פארבונדן רעלע ערגעץ די באַזיצער דאַרף צו גיין, אַזאַ ווי אַ קאַווע קראָם. אַמאָל די אַנסאַספּעקטינג באַזיצער איז אין די קייט פון די רעלע, עס נעמט בלויז אַ ביסל סעקונדעס פֿאַר די אַטאַקער (10 סעקונדעס, לויט צו כאַן) צו פאָרן אַוועק אין די מאַשין.

מיר האָבן געזען רעלע אנפאלן געניצט אין פילע מאַשין גנייווע קאַסעס איבער די מדינה. דער נייַע אַטאַק וועקטאָר אויך ניצט קייט פאַרלענגערונג צו טריק די טעסלאַ פאָרמיטל צו טראַכטן אַז אַ טעלעפאָן אָדער שליסל פאָב איז אין די קייט. אָבער, אַנשטאָט פון ניצן אַ טראדיציאנעלן מאַשין שליסל פאָב, דעם באַזונדער באַפאַלן טאַרגאַץ די קאָרבן ס מאָביל טעלעפאָן אָדער BLE-ענייבאַלד טעסלאַ שליסל פאָב, וואָס נוצן די זעלבע קאָמוניקאַציע טעכנאָלאָגיע ווי די טעלעפאָן.

טעסלאַ קאַרס זענען שפּירעוודיק צו דעם טיפּ פון קאָנטאַקטלעסס טעכנאָלאָגיע.

די ספעציפישע אטאקע איז דורכגעפירט אינמיטן א וואלנעראַביליטי וואס איז איינגעפאלן אין דעם BLE פּראָטאָקאָל וואָס טעסלאַ ניצט פאר זיין טעלעפאָן שליסל און פאָב פאר די מאָדעל 3 און מאָדעל י. דאָס מיינט אַז כאָטש טעסלאַס זענען שפּירעוודיק צו די באַפאַלן וועקטאָר, זיי זענען ווייַט פון די בלויז ציל. אויך אַפעקטאַד זענען הויזגעזינד קלוג לאַקס אָדער כּמעט קיין קאָננעקטעד מיטל וואָס ניצט BLE ווי אַ מיטל פּראַקסימאַטי דיטעקשאַן אופֿן, עפּעס די פּראָטאָקאָל איז קיינמאָל בדעה פֿאַר, לויט די NCC.

NCC גרופע האָט געזאָגט אין א דערקלערונג, "עס, די סיסטעמען וואָס מענטשן פאַרלאָזנ זיך צו באַשיצן זייער קאַרס, האָמעס און פערזענלעכע דאַטן נוצן בלועטאָאָטה קאָנטאַקטלעסס אָטענטאַקיישאַן מעקאַניזאַמז וואָס קענען זיין לייכט כאַקט מיט ביליק, אַוועק-דעם-פּאָליצע ייַזנוואַרג. "דער לערנען ילאַסטרייץ די דיינדזשערז פון מיסיוזינג טעכנאָלאָגיע, ספּעציעל ווען עס קומט צו זיכערהייט ישוז."

אנדערע בראַנדז אַזאַ ווי Ford און Lincoln, BMW, Kia און Hyundai קען אויך זיין אַפעקטאַד דורך די כאַקינג אנפאלן.

טאָמער אפילו מער פּראָבלעמאַטיק איז אַז דאָס איז אַן באַפאַלן אויף די קאָמוניקאַציע פּראָטאָקאָל אלא ווי אַ ספּעציפיש זשוק אין די אָפּערייטינג סיסטעם פון די פאָרמיטל. יעדער פאָרמיטל וואָס ניצט BLE פֿאַר אַ טעלעפאָן ווי אַ שליסל (אַזאַ ווי עטלעכע Ford און Lincoln וועהיקלעס) איז מסתּמא צו זיין סאַסעפּטאַבאַל צו אַ באַפאַלן. אין טעאָריע, דעם טיפּ פון באַפאַלן קען אויך זיין געראָטן קעגן קאָמפּאַניעס וואָס נוצן Near-Field Communication (NFC) פֿאַר זייער טעלעפאָן ווי אַ שליסל שטריך, אַזאַ ווי BMW, Hyundai און Kia, כאָטש דאָס איז נאָך נישט פּראָווען ווייַטער פון ייַזנוואַרג. און אַטאַק וועקטאָר, זיי מוזן זיין אַנדערש צו דורכפירן אַזאַ אַ באַפאַלן אין NFC.

טעסלאַ האט די שטיפט מייַלע פֿאַר דרייווינג

אין 2018, טעסלאַ ינטראָודוסט אַ שטריך גערופֿן "PIN-to-drive" וואָס, ווען ענייבאַלד, אַקט ווי אַ מולטי-פאַקטאָר זיכערהייט שיכטע צו פאַרמייַדן גנייווע. דעריבער, אפילו אויב די באַפאַלן איז דורכגעקאָכט אויף אַ אַנסאַספּעקטינג קאָרבן אין די ווילד, דער אַטאַקער וואָלט נאָך דאַרפֿן צו וויסן דעם פאָרמיטל ס יינציק PIN צו פאָר אַוועק מיט זייער פאָרמיטל. 

**********

:

לייגן אַ באַמערקונג