Новый бесключевой доступ Tesla сломали с помощью дешевого реле
Компания по автомобильной безопасности обнаружила серьезные уязвимости в сверхширокополосном оборудовании трех брендов.
Компания по автомобильной кибербезопасности обнаружила, что она все еще может сломать автомобили Tesla, использующие обновленные сверхширокополосные (UWB) радиочастоты. Две другие марки с оборудованием UWB также имеют такие же уязвимости. Тестировщики предлагают всем владельцам Tesla использовать функцию Pin to Start.
Современные атаки на ретрансляторы подчеркивают широкую зависимость современных транспортных средств от радиосигналов. В частности, используя недорогое релейное устройство, злоумышленники перехватывают излучаемый настоящим ключом радиосигнал и передают его к автомобилю, чтобы получить доступ, а в некоторых случаях даже уехать. Несмотря на использование сверхширокополосных (НШС) радиосигналов в нескольких новых автомобилях, в частности в Tesla Model 3, рекламируемой за повышенную безопасность, китайская фирма по кибербезопасности утверждает, что взлом с помощью ретрансляционной атаки остается столь же возможным.
Компания GoGoByte из Пекина утверждает, что во время тестирования она успешно использовала ретрансляционные атаки для взлома трех марок автомобилей, включая Tesla. Названия других брендов не разглашаются, поскольку они все еще находятся в процессе раскрытия информации. Похоже, доказывает, что борьба с атаками из-за реле – это то, над чем автопроизводителям необходимо продолжать работать.
На сегодняшний день самый безопасный способ для владельцев защитить автомобиль, использующий радиосигналы – это хранить ключ в сумке Фарадея между использованием. Если они этого не делают, они уязвимы для атаки, которую использовал GoGoByte. В частности, журнал Wired показал видео, на котором команда использовала релейную атаку, чтобы проникнуть в Tesla с расстояния 4,5 м. Это может показаться очень далеким, но кому-то этого достаточно, чтобы отпереть машину, поскольку владелец сидит в кафе или стоит относительно недалеко.
Решением на данный момент, по крайней мере для владельцев Tesla, является использование отключенной по умолчанию функции автомобиля Pin To Drive. Прежде чем автомобиль начнет движение, водителю необходимо ввести четырехзначный PIN-код. Конечно, это не помешает ретрансляционной атаке проникнуть в машину. Это просто не даст ему уехать.
Интересно, что эти выводы могут повлиять и на владельцев Chevrolet. Camaro является предметом судебного иска, в котором утверждается, что Chevrolet проявила небрежность, когда не использовала сверхширокополосные сигналы со своими брелоками.
👉Подпишитесь на нас в — Google НОВОСТИ, чтобы получать больше крутых, свежих новостей! Подписались? Тогда читайте дальше – там интересно⬇