Egyszerű trükkel másodpercek alatt fel lehet törni a Teslákat

A Nemzeti Kibervédelmi Intézet két éve már figyelmeztetett a sérülékenységre, amelynek kihasználásával lemásolható a kocsikulcs.

A néhány hónapja bemutatott, ultraszélessávú kommunikációként ismert új rádióprotokoll elvileg biztonságosabbá tette az autók kulcs nélküli beléptetőrendszereit. Ezt a frissítést a legújabb Tesla Model 3-ra is kiterjesztették, de úgy tűnik, a sérülékenység maradt.

Amikor kínai kutatók egy csoportja ténylegesen megvizsgálta, hogy lehetséges-e továbbra is jelfogó támadást végrehajtani a legújabb Tesla és más autók ellen, amelyek támogatják ezt a következő generációs rádióprotokollt, azt találták, hogy azok ugyanolyan ellophatók, mint korábban, írja a Wired alapján a G Data.

Legalább egy évtizede a jelfogó támadás néven ismert autólopási trükk a hot-wiring modern megfelelője: olcsó és viszonylag egyszerű technika több száz járműmodell ellopására – veszélyeire a Nemzeti Kibervédelmi Intézet is figyelmeztetett.

A legújabb modelleket is érinti

A pekingi székhelyű GoGoByte autóipari kiberbiztonsági cég kutatói most bemutatták, hogy képesek jelfogó támadást végrehajtani a legújabb Tesla Model 3 ellen – annak ellenére, hogy az autó ultraszélessávú kulcs nélküli beléptetőrendszerre lett frissítve.

A kevesebb mint száz dollár értékű rádióberendezés azonnal feloldja a zárat. Mivel a Tesla 3 kulcs nélküli beléptetőrendszere az autó ellopását megakadályozó indításgátló funkciót is vezérli, ez azt jelenti, hogy a hacker másodpercek alatt elindíthatja az autót, és elhajthatja – hacsak a sofőr nem engedélyezte a Tesla opcionális, nem alapértelmezett PIN-kódos védelmét. Ez utóbbi megköveteli a tulajdonostól egy négyjegyű kód megadását az autó elindítása előtt.

A jelfogó támadások úgy működnek, hogy becsapják az autót, hogy az azt érzékelje, hogy a tulajdonos kulcstartója – vagy sok Tesla-tulajdonos esetében az okostelefonja, amelyre feloldó alkalmazás van telepítve – az autó közelében van, és ezért ki kell nyitnia a zárat. Ehelyett az autó közelében lévő hacker valójában a tulajdonos valódi kulcsáról közvetíti a jelet, amely akár 10–30 méterre is lehet. A tolvajok áthidalhatják ezt a távolságot, ha az egyik rádiókészüléket a valódi kulcs közelébe, a másikat pedig a célautó mellé helyezik, és továbbítják a jelet egyik eszközről a másikra.

Ahogy a GoGoByte kutatója, Yuqiao Yang leírja, a trükköt akár a mögöttünk álló személy is végrehajthatja a sorban egy kávézóban, ahol az autónk kint parkol. „Ilyen gyorsan megtörténhet, talán csak néhány másodperc kell hozzá” – mondja Yang. A támadások elég gyakoriak lettek ahhoz, hogy egyes autótulajdonosok kulcsukat a rádiójeleket blokkoló Faraday-táskában vagy a fagyasztóban tárolják.

Más márkák is sérülékenyek

A biztonsági kutatók régóta azt javasolják az autógyártóknak, hogy olyan kulcs nélküli beléptetőrendszerek fejlesztésével akadályozzák meg a közvetítő támadásokat, amelyek pontosabban mérik a jel küldése és fogadása közötti időt. Amikor a Tesla bevezette az ultraszélessávú rádiófrissítést a kulcs nélküli beléptetőrendszerhez, a tulajdonosoknak minden okuk megvolt azt gondolni, hogy az új protokoll a régóta várt biztonsági megoldást képviseli.

A GoGoByte kutatói megjegyzik, hogy az autógyártók lassan alkalmazzák az ultraszélessávú biztonsági funkciókat, és a Tesla mellett más márkák is érintettek, azonban ezeknél még a Tesla PIN-kódos védelme sem áll rendelkezésre.