Subota, 25. Juna 2022.
Tuzlanski.ba logo

Nestao za 130 sekundi: Austrijanac otkrio kako provaliti u Teslu

Preuzmite sliku

Još jedna slaba tačka koja olakšava krađu vozila pronađena je u bezbjednosnoj zaštiti Tesla automobila.

Oktrio ju je stručnjak za bezbjednost iz Austrije, Martin Herfurt, koji pronalazi slabe tačke bezbjednosnih sistema na ovim automobilima. Najnoviji propust u bezbjednosnoj zaštiti omogućava lopovu da upadne u vozilo za 130 sekundi, o čemu je objavljen detaljan opis.

Ova bezbjednosna greška nastala je nakon onlIBE ažuriranja prošlog augusta koje omogućava vlasniku da pokrene automobil odmah nakon što ga otključa NFC (Near-Field Communication) ključem, bez potrebe da se on stavi na centralnu konzolu.

Ažuriranje je omogućilo protokol u kojem korisnik ima 130 sekundi da pokrene vozilo bez ikakvog drugog koraka.

Problem je što u tom periodu vozilo prihvata druge “ključeve” bez autentifikacije. Vozilo ne obavještava vlasnika ako je drugi ključ registrovan na ovaj način.

I dok Teslina aplikacija ne dozvoljava registraciju novog ključa ako nije povezan sa korisničkim nalogom, Herfurt je primijetio da vozilo komunicira sa svim uređajima sa Bluetooth low Energy (BLE) standardom komunikacije niske energetske potrošnje. Tako je napravio aplikaciju koja govori isti “jezik” kao Teslina zvanična aplikacija i koristi je za komunikaciju sa automobilom.

“Autorizacija data u intervalu od 130 sekundi je previše opšta, nije samo za vožnju”, rekao je Herfurt za Ars Technica, objašnjavajući: “Ne postoji komunikacija između online naloga i offline BLE svijeta. Svaki haker koji vidi BLE oglašavanje vozila može poslati VCSEC poruku.”

U svakom slučaju, video pokazuje kako haker uspijeva da otključa vozilo, upali i zaustavi, a da vlasnik toga nije svjestan. Herfurt je testirao sistem na dva modela, 3 i Y, ali pretpostavlja da su bezbjednosni sistemi na S i X podjednako ranjivi.

Kompanija Tesla još nije zvanično komentarisala ova otkrića, što Herfurta ne iznenađuje previše. U svakom slučaju, savetuje veći oprez vlasnicima koji koriste NFC ključ, kao i da koriste opciju Pin 2 Drive. (B92)

Tuzlanski.ba možete pratiti i putem aplikacija za Android i iPhone mobilne uređaje

   
Ključne riječi: , ,