Hacka Tesla ya nû dihêle ku diz di 10 çirkeyan de otomobîlan vekin û bidizin

Contains

Tesla çawa hat hack kirin?
Têkeve nav bingehên Bluetooth Low Energy
Otomobîlên Tesla li hember vî rengî teknolojiya bêtêkilî xeternak in.
Dibe ku markayên din ên wekî Ford û Lincoln, BMW, Kia û Hyundai jî ji van êrîşên hacking bandor bibin.
Tesla ji bo ajotinê avantaja Pin heye

Lêkolînerek ji fîrmayek mezin a ewlehiyê rêyek dît ku bêyî hebûna xwediyê otomobîlê bigihîje otomobîlek Tesla. Ev pratîk xemgîn e ji ber ku ew dihêle ku diz bi teknolojiya Bluetooth LE tenê di 10 çirkeyan de otomobîlek bidizin.

Lekolînerek ewlehiyê bi serfirazî zerariyek îstîsmar kir ku hişt ku ne tenê Tesla vekin, lê di heman demê de bêyî ku destê xwe bidin yek ji mifteyên otomobîlê jî birevin.

Tesla çawa hat hack kirin?

Di vîdyoyek ku bi Reuters re hatî parve kirin, Sultan Qasim Khan, lêkolînerek li pargîdaniya ewlehiya sîber NCC Group, êrişek li ser Tesla Model Y ya 2021-an nîşan dide. Daxuyaniya wê ya gelemperî jî diyar dike ku xirapbûn bi serfirazî li 3 Tesla Model 2020 hate sepandin. Bi karanîna amûrek rele ya ku bi laptopek ve girêdayî ye, êrîşkar dikare bi bêtêlê valahiya di navbera gerîdeya qurban û têlefonê de bigire, wesayitê bixapîne ku bifikire ku têlefon di hundurê gerîdeyê de ye dema ku dibe ku bi sedan mîl, ling (an hetta mîl be). ) dûr ) Ji wî.

Têkeve nav bingehên Bluetooth Low Energy

Ger ev rêbaza êrîşê ji we re nas xuya dike, divê. Otomobîlên ku bi kodên kilît ên bi koda gerok bikar tînin, ji êrîşên mîna Tesla ku ji hêla Khan ve hatî bikar anîn veguhezînin. Bi karanîna mifteyek kevneşopî, çend xapînok sînyalên dengdanê yên pasîf ên wesayîta bê kilît dirêj dikin. Lêbelê, ev êrîşa Bluetooth-ê ya Kêm Enerjiyê (BLE) dikare ji hêla çend diz ve were kirin an ji hêla kesek ve relayek piçûk a ku bi înternetê ve girêdayî ye li cîhek ku xwedan pêdivî ye ku biçe, wek dikanek qehweyê, were kirin. Gava ku xwedanê bê guman di nav rêza releyê de ye, tenê çend saniye digire ku êrîşkar (10 saniye, li gorî Khan) di gerîdeyê de dûr bixe.

Me êrîşên rele yên ku di gelek dozên dizîna otomobîlan de li seranserê welêt têne bikar anîn dît. Ev vektora êrîşê ya nû di heman demê de dirêjkirina rêzê jî bikar tîne da ku wesayîta Tesla bixapîne ku bifikire ku têlefonek an kilîtek di nav rêzê de ye. Lêbelê, li şûna karanîna mifteya gerîdeya kevneşopî, ev êrîşa taybetî têlefona desta ya mexdûr an bişkojkên Tesla-yên çalakkirî yên BLE, ku heman teknolojiya ragihandinê wekî têlefonê bikar tînin, dike hedef.

Otomobîlên Tesla li hember vî rengî teknolojiya bêtêkilî xeternak in.

Êrîşa taybetî ya ku hatî kirin qelsiyek di protokola BLE de ye ku Tesla ji bo mifteya têlefonê û fobên xwe ji bo Model 3 û Model Y bikar tîne. Ev tê vê wateyê ku her çend Teslas ji vektora êrîşê re xeternak in, ew ji armancê tenê dûr in. Di heman demê de kilîdên jîr ên malê an hema hema her amûrek girêdayî ku BLE wekî rêbazek tespîtkirina nêzîkbûna cîhazê bikar tîne bandor dibin, li gorî NCC, tiştek ku protokol qet ji bo wê nehate armanc kirin.

"Di bingeh de, pergalên ku mirov pê ve girêdayî ne ji bo parastina gerîdeyên xwe, mal û daneyên kesane mekanîzmayên piştrastkirina bêtêkilî yên Bluetooth-ê bikar tînin ku bi hêsanî dikarin bi karanîna nermalava erzan, bêserûber werin hack kirin," NCC Group di daxuyaniyekê de got. "Ev lêkolîn metirsiyên bikaranîna şaş a teknolojiyê diyar dike, nemaze dema ku ew mijarên ewlehiyê tê."

Dibe ku markayên din ên wekî Ford û Lincoln, BMW, Kia û Hyundai jî ji van êrîşên hacking bandor bibin.

Dibe ku hê bêtir pirsgirêk ev e ku ev êrîşek li ser protokola ragihandinê ye û ne xeletiyek taybetî ya pergala xebitandina wesayîtê. Her wesayitek ku BLE ji bo têlefonê wekî mifteyê bikar tîne (wek hin wesayîtên Ford û Lincoln) îhtîmal e ku ji êrîşê re bibe metirsî. Di teoriyê de, ev celeb êrîş dikare li dijî pargîdaniyên ku Têkiliya Nêzîkî (NFC) ji bo têlefona xwe wekî taybetmendiyek bingehîn bikar tînin, wekî BMW, Hyundai û Kia jî serketî be, her çend ev hêj ji hêla hardware ve nehatiye îsbat kirin. û vektora êrîşê, divê ew cûda bin da ku di NFC de êrîşek weha pêk bînin.

Tesla ji bo ajotinê avantaja Pin heye

Di sala 2018-an de, Tesla taybetmendiyek bi navê "PIN-to-drive" destnîşan kir ku dema ku were çalak kirin, wekî qatek ewlehiyê ya pir-faktorî tevdigere da ku pêşî li diziyê bigire. Ji ber vê yekê, her çend ev êrîş li ser mexdûrek bê guman li çolê hatibe kirin jî, êrîşkar dîsa jî hewce dike ku PIN-a yekta ya wesayîtê zanibe da ku bi wesayîta xwe dûr bixe.

**********