टेस्लाचा नवीन हॅक चोरांना 10 सेकंदात कार अनलॉक आणि चोरी करण्यास अनुमती देतो
लेख

टेस्लाचा नवीन हॅक चोरांना 10 सेकंदात कार अनलॉक आणि चोरी करण्यास अनुमती देतो

03.06.2022 /

एका प्रमुख सुरक्षा फर्मच्या संशोधकाने वाहनाचा मालक नसतानाही टेस्ला वाहनात प्रवेश मिळवण्याचा मार्ग शोधला आहे. ही प्रथा चिंताजनक आहे कारण ती चोरांना ब्लूटूथ LE तंत्रज्ञानाचा वापर करून 10 सेकंदात कार हायजॅक करण्याची परवानगी देते.

एका सुरक्षा संशोधकाने असुरक्षिततेचा यशस्वीपणे उपयोग केला ज्यामुळे त्यांना केवळ टेस्ला अनलॉक करता आले नाही, तर कारच्या एका चावीला स्पर्श न करता तेथून पळ काढता आला.

टेस्ला कसा हॅक झाला?

रॉयटर्ससह सामायिक केलेल्या व्हिडिओमध्ये, सुलतान कासिम खान, सायबर सुरक्षा कंपनी एनसीसी ग्रुपचे संशोधक, 2021 टेस्ला मॉडेल Y वर हल्ला दर्शवित आहेत. त्याच्या सार्वजनिक प्रकटीकरणात असेही म्हटले आहे की 3 टेस्ला मॉडेल 2020 वर असुरक्षा यशस्वीपणे लागू करण्यात आली आहे. लॅपटॉपला जोडलेल्या रिले उपकरणाचा वापर करून, हल्ला करणारा पीडित व्यक्तीची कार आणि फोनमधील अंतर वायरलेस पद्धतीने बंद करू शकतो आणि वाहनाला असे समजू शकतो की फोन कारच्या मर्यादेत आहे जेव्हा तो शेकडो मैल, फूट (किंवा अगदी मैलांचा) असू शकतो. ) दूर. ) त्याच्यापासून.

ब्लूटूथ लो एनर्जीच्या मूलभूत गोष्टींमध्ये ब्रेकिंग

आक्रमणाची ही पद्धत तुम्हाला परिचित वाटत असल्यास, ती करावी. रोलिंग कोड ऑथेंटिकेशन की फॉब्स वापरणारी वाहने खानने वापरलेल्या टेस्ला प्रमाणेच रिले हल्ल्यांसाठी संवेदनाक्षम असतात. पारंपारिक की फॉब वापरून, स्कॅमरची जोडी कारच्या निष्क्रिय कीलेस चौकशी सिग्नलचा विस्तार करते. तथापि, हा ब्लूटूथ लो एनर्जी (BLE) आधारित हल्ला काही चोरांनी किंवा एखाद्या कॉफी शॉप सारख्या मालकाला जावे लागेल अशा ठिकाणी एक छोटासा इंटरनेट-कनेक्‍ट रिले ठेवणार्‍या व्यक्तीद्वारे केला जाऊ शकतो. एकदा संशयित मालक रिलेच्या मर्यादेत आला की, हल्लेखोराला पळवून नेण्यासाठी काही सेकंद (खानच्या म्हणण्यानुसार 10 सेकंद) लागतात.

आम्ही देशभरातील अनेक कार चोरीच्या घटनांमध्ये वापरलेले रिले हल्ले पाहिले आहेत. हा नवीन अटॅक वेक्टर टेस्ला कारला फोन किंवा की फोब रेंजमध्ये आहे असे समजण्यास फसवण्यासाठी रेंज एक्स्टेंशनचा वापर करतो. तथापि, पारंपारिक कार की फॉब वापरण्याऐवजी, हा विशिष्ट हल्ला पीडिताच्या मोबाईल फोन किंवा BLE-सक्षम टेस्ला की फोब्सला लक्ष्य करतो जे फोन सारखेच संवाद तंत्रज्ञान वापरतात.

टेस्ला वाहने या प्रकारच्या संपर्करहित तंत्रज्ञानासाठी असुरक्षित आहेत.

केलेला विशिष्ट हल्ला BLE प्रोटोकॉलमध्ये अंतर्भूत असलेल्या असुरक्षिततेशी संबंधित आहे जो टेस्ला त्याच्या फोनसाठी मॉडेल 3 आणि मॉडेल Y साठी की आणि की फॉब्स म्हणून वापरतो. याचा अर्थ असा की टेस्ला आक्रमण वेक्टरसाठी असुरक्षित असले तरी ते खूप दूर आहेत. एकमेव लक्ष्य पासून. घरगुती स्मार्ट लॉक किंवा जवळपास कोणतेही कनेक्ट केलेले डिव्हाइस जे डिव्हाइस प्रॉक्सिमिटी डिटेक्शन पद्धत म्हणून BLE वापरते, अशा गोष्टींवरही परिणाम होतो, NCC नुसार, प्रोटोकॉलचा कधीच हेतू नव्हता.

“मुळात, लोक त्यांच्या कार, घरे आणि वैयक्तिक डेटाचे संरक्षण करण्यासाठी ज्या सिस्टमवर अवलंबून असतात त्या ब्लूटूथ कॉन्टॅक्टलेस ऑथेंटिकेशन यंत्रणा वापरतात ज्या कमी किमतीच्या, ऑफ-द-शेल्फ हार्डवेअरसह सहजपणे हॅक केल्या जाऊ शकतात,” NCC ग्रुपने एका निवेदनात म्हटले आहे. "हा अभ्यास तंत्रज्ञानाचा गैरवापर होण्याचे धोके स्पष्ट करतो, विशेषत: जेव्हा सुरक्षा समस्या येतात."

फोर्ड आणि लिंकन, BMW, Kia आणि Hyundai सारखे इतर ब्रँड देखील या हॅकमुळे प्रभावित होऊ शकतात.

कदाचित आणखी समस्याप्रधान आहे की हा संप्रेषण प्रोटोकॉलवर हल्ला आहे, आणि कारच्या ऑपरेटिंग सिस्टममधील विशिष्ट बग नाही. फोनसाठी BLE चा वापर करणाऱ्या कोणत्याही वाहनावर (जसे की काही फोर्ड आणि लिंकन वाहने) हल्ला होण्याची शक्यता असते. सैद्धांतिकदृष्ट्या, BMW, Hyundai आणि Kia सारख्या प्रमुख वैशिष्ट्य म्हणून त्यांच्या फोनसाठी Near-Feld Communication (NFC) वापरणाऱ्या कंपन्यांवरही या प्रकारचा हल्ला यशस्वी होऊ शकतो, जरी हे हार्डवेअरच्या पलीकडे सिद्ध होणे बाकी आहे. आणि हल्ला वेक्टर, NFC मध्ये असा हल्ला करण्यासाठी ते वेगळे असले पाहिजेत.

टेस्लाला ड्रायव्हिंगसाठी पिनचा फायदा आहे

2018 मध्ये, टेस्लाने "पिन-टू-ड्राइव्ह" नावाचे वैशिष्ट्य सादर केले जे, सक्षम केल्यावर, चोरी रोखण्यासाठी सुरक्षिततेचा बहु-घटक स्तर म्हणून कार्य करते. अशाप्रकारे, जरी हा हल्ला जंगलातील संशयास्पद बळीवर केला गेला असला तरीही, हल्लेखोराला त्याच्या वाहनातून पळून जाण्यासाठी वाहनाचा अद्वितीय पिन माहित असणे आवश्यक आहे. 

**********

:

एक टिप्पणी जोडा