Egy járműbiztonsággal foglalkozó kutató használt ki egy nagyon komoly biztonsági rést, ami miatt konkrétan el lehet lopni egy 2021-es évjáratú Tesla Model Y-t, nagyságrendileg kétmillió márkatársával együtt. Nem meglepő módon ismét a kommunikációs csatorna a gyenge láncszem: a Bluetooth LE (Low Energy) eredetileg nem arra lett tervezve, hogy biztonsági hitelesítést adjon, mégis rengeteg cég használja erre, egy-egy ilyen kulcsot pedig nagyon könnyű másolni, a felhasználók tudta nélkül. Az autó azt hiszi, hogy a telefon a közelben van, így kinyílik és el is lehet vele gurulni.
Az NCC Group kiberbiztonsági cég bemutatója elég hitelesnek tűnik, a trükkhöz pedig nem is kellett más, mint egy MacBook egy hozzá csatolt, szabadon programozható Bluetooth-közvetítő modullal, továbbá egy okostelefonnal lezárt Tesla, illetve maga a mobil, az is csak tisztes távolságból, és csak addig, amíg megszerzik róla a kellő adatokat. Az ugrókódos lezáráshoz hasonlóan másolják a kódot, a bemutatót vezető Qasim Khan szerint nagyjából 10 másodpercre van szükség a teljes folyamathoz.
A szakértők szerint a Bluetooth LE-vel történő védelem és hitelesítés a jelenlegi formájában eleve egy zsákutca, és nemcsak a Tesla használja, hanem több egyéb autógyártó is, sőt az autóiparon messze túlmutatóan ingatlanok riasztóit, kapuit is hasonlóan át tudja verni. A Tesla modellek esetén a megoldás a 2018-ban bemutatott PIN-to-drive funkció lehet, ami egyfajta kétlépcsős hitelesítésként működik, tehát nemcsak a tulajdonos kulcsként működő telefonja kell az autó indításához, hanem még egy PIN-kódot is be kell írni az autó elindítása előtt, csak kényelmi okokból ezt sokszor nem kapcsolják be a felhasználók.
További cikkeink
