ARAŞTIRMACI, TESLA MODEL Y’DEKİ NFC AÇILIĞINI SÖMÜRÜR VE ÇALIR


Bir araştırmacıya göre, araca fiziksel erişimi olan biri tarafından Tesla Model Y’nin hızlı bir şekilde kilidini açmak ve ele geçirmek için gelişmiş bir röle saldırısı kullanılabilir.

IOActive’in baş güvenlik danışmanı Josep Pi Rodriguez tarafından bulunan kusur, NFC geçiş saldırısı olarak bilinen şeyi içeriyor ve iki suçlunun birlikte çalışmasını gerektiriyor. Araç sahibinin telefonunda Tesla sanal anahtarı veya cebinde veya cüzdanında NFC anahtar kartı olması ve diğer hırsızın araç sahibine yakın olması gerekir. Rodriguez’in örneğinde, hırsızlar, sahibinin NFC kartına veya üzerinde bir Tesla sanal anahtarı olan akıllı telefona yeterince yaklaşabilirlerse bir Tesla Model Y alabilirler – yaklaşık iki inç.

Sürücü kapısındaki NFC okuyucu ile ilk olarak bir Proxmark RDV4.0 cihazı kullanılarak ilk saldırgan tarafından iletişim kurulur. Sahibinin NFC kartı, otomobilin yanıt olarak gönderdiği zorluğa yanıt vermeyi amaçlamaktadır. Bununla birlikte, bilgisayar korsanlığı senaryosunda, Proxmark gadget’ı, Wi-Fi veya Bluetooth üzerinden, arkadaşın akıllı telefonuna gönderir ve daha sonra, anahtar kartla etkileşim kurmak için sahibinin cebine veya çantasına yakın konumlandırır. Proxmark aygıtı, anahtar kartı yanıtını alır ve otomobile iletir, böylece hırsızı araca doğrular ve kilidi açar.

Rodriguez, Wi-Fi ve Bluetooth üzerinden yapılan saldırının kısıtlamalar getirmesine rağmen, sinyalleri iletmek için bir Raspberry Pi kullanarak, Bluetooth üzerinden saldırıyı birkaç metre öteden veya hatta Wi-Fi ile daha da uzağa gerçekleştirmenin mümkün olduğunu iddia ediyor.

Tesla araç sahipleri, aracı çalıştırmadan önce bir PIN girmelerini gerektiren PIN-to-drive özelliğini açarsa, Rodriguez’in ortaya attığı saldırıyı durdurabilirler.

Planın bir dezavantajı var: motor kapatıldıktan sonra hırsızlar orijinal NFC anahtar kartını kullanarak aracı yeniden çalıştıramayacak. Rodriguez’e göre, istedikleri zaman kullanabilmeleri için otomobile yeni bir NFC anahtar kartı ekleyebilirler. Ancak yeni bir anahtarın eklenmesi ikinci bir röle saldırısını içerdiğinden, ikinci suç ortağı, ilk suç ortağı araca girdikten sonra ikinci kez sahibinin NFC anahtar kartına yakın olmalıdır. Bu, ilk suç ortağının kendisini araca tanıtmasını ve yeni bir anahtar kart eklemesini sağlayacaktır.

Ancak Rodriguez, firmaya başvurduğunda sorunu en aza indirdiklerini ve PIN-to-drive özelliğinin sorunu çözeceğini söyledi. Aracı çalıştırmak için sürücü, otomobilin dokunmatik ekranına dört haneli bir PIN girmelidir.



Source link