Peretasan Tesla baru memungkinkan pencuri membuka kunci dan mencuri mobil dalam 10 detik

kadar

Bagaimana Tesla diretas?
Mendobrak dasar-dasar Bluetooth Low Energy
Kendaraan Tesla rentan terhadap jenis teknologi tanpa kontak ini.
Merek lain seperti Ford dan Lincoln, BMW, Kia, dan Hyundai juga dapat terpengaruh oleh peretasan ini.
Tesla memiliki keunggulan Pin untuk mengemudi

Seorang peneliti di sebuah perusahaan keamanan besar telah menemukan cara untuk mendapatkan akses ke kendaraan Tesla tanpa kehadiran pemilik kendaraan. Praktik ini mengkhawatirkan karena memungkinkan pencuri membajak mobil hanya dalam 10 detik menggunakan teknologi Bluetooth LE.

Seorang peneliti keamanan berhasil mengeksploitasi kerentanan yang memungkinkan mereka tidak hanya membuka kunci Tesla, tetapi juga pergi tanpa menyentuh salah satu kunci mobil.

Bagaimana Tesla diretas?

Dalam sebuah video yang dibagikan kepada Reuters, Sultan Qasim Khan, seorang peneliti di perusahaan keamanan siber NCC Group, mendemonstrasikan serangan terhadap Tesla Model Y 2021. Pengungkapan publiknya juga menyatakan bahwa kerentanan berhasil diterapkan pada Tesla Model 3 2020. Dengan menggunakan perangkat relai yang terhubung ke laptop, penyerang dapat secara nirkabel menjembatani celah antara mobil korban dan telepon dengan mengelabui kendaraan agar berpikir bahwa telepon berada dalam jangkauan mobil padahal jaraknya bisa ratusan mil, kaki (atau bahkan mil). ) pergi. ) Dari dia.

Mendobrak dasar-dasar Bluetooth Low Energy

Jika metode serangan ini terdengar asing bagi Anda, seharusnya begitu. Kendaraan yang menggunakan fobs kunci otentikasi kode bergulir rentan terhadap serangan relai yang mirip dengan Tesla yang digunakan Khan. Dengan menggunakan kunci fob tradisional, sepasang penipu memperluas sinyal interogasi tanpa kunci pasif mobil menjadi . Namun, serangan berbasis Bluetooth Low Energy (BLE) ini dapat dilakukan oleh beberapa pencuri atau seseorang yang menempatkan relai kecil yang terhubung ke internet di suatu tempat yang harus dikunjungi pemiliknya, seperti kedai kopi. Setelah pemilik yang tidak menaruh curiga berada dalam jangkauan estafet, hanya perlu beberapa detik (10 detik, menurut Khan) bagi penyerang untuk pergi.

Kami telah melihat serangan estafet yang digunakan dalam banyak kasus pencurian mobil di seluruh negeri. Vektor serangan baru ini juga menggunakan ekstensi jangkauan untuk mengelabui mobil Tesla agar mengira ponsel atau key fob berada dalam jangkauan. Namun, alih-alih menggunakan fob kunci mobil tradisional, serangan khusus ini menargetkan ponsel korban atau fob kunci Tesla berkemampuan BLE yang menggunakan teknologi komunikasi yang sama dengan telepon.

Kendaraan Tesla rentan terhadap jenis teknologi tanpa kontak ini.

Serangan spesifik yang dilakukan terkait dengan kerentanan yang melekat pada protokol BLE yang digunakan Tesla untuk teleponnya sebagai kunci dan fobs kunci untuk Model 3 dan Model Y. Ini berarti bahwa meskipun Tesla rentan terhadap vektor serangan, mereka jauh dari satu-satunya sasaran. Juga terpengaruh adalah kunci pintar rumah tangga, atau hampir semua perangkat yang terhubung yang menggunakan BLE sebagai metode deteksi jarak perangkat, sesuatu yang tidak pernah dimaksudkan oleh protokol, menurut NCC.

“Pada dasarnya, sistem yang diandalkan orang untuk melindungi mobil, rumah, dan data pribadi mereka menggunakan mekanisme autentikasi nirkontak Bluetooth yang dapat dengan mudah diretas dengan perangkat keras murah dan siap pakai,” kata NCC Group dalam sebuah pernyataan. “Studi ini mengilustrasikan bahaya penyalahgunaan teknologi, terutama dalam hal masalah keamanan.”

Merek lain seperti Ford dan Lincoln, BMW, Kia, dan Hyundai juga dapat terpengaruh oleh peretasan ini.

Mungkin yang lebih bermasalah adalah bahwa ini adalah serangan terhadap protokol komunikasi dan bukan bug khusus di sistem operasi mobil. Kendaraan apa pun yang menggunakan BLE untuk telepon sebagai kunci (seperti beberapa kendaraan Ford dan Lincoln) kemungkinan besar akan diserang. Secara teoritis, jenis serangan ini juga dapat berhasil melawan perusahaan yang menggunakan Near-Field Communication (NFC) untuk ponsel mereka sebagai fitur utama, seperti BMW, Hyundai, dan Kia, meskipun hal ini belum dapat dibuktikan di luar perangkat kerasnya. dan vektor serangan, mereka harus berbeda untuk melakukan serangan seperti itu di NFC.

Tesla memiliki keunggulan Pin untuk mengemudi

Pada tahun 2018, Tesla memperkenalkan fitur yang disebut "PIN-to-drive" yang, jika diaktifkan, berfungsi sebagai lapisan keamanan multifaktor untuk mencegah pencurian. Jadi, meskipun serangan ini dilakukan pada korban yang tidak menaruh curiga di alam liar, penyerang masih perlu mengetahui PIN unik kendaraan tersebut untuk dapat kabur dengan kendaraannya.

**********