Az újabb technológiák sajnos nemcsak a mi életünket, hanem a hackerekét is jelentősen megkönnyítheti.

Ha emlékeim nem csalatkoznak, akkor a Ubisoft nyílt világú hacker-szimulátorában, a Watch Dogs-ban volt egy olyan képesség, amivel a kiszemelt autókat a hősünk egyetlen mozdulattal a mobilján el tudta kötni. Nos, ez a játéksorozat első részének megjelenésekor, 2014-ben tényleg újszerű ötletnek tűnt, mára azonban már valósággá vált.

Néhány elektromos autó ugyanis olyan rendszerrel van ellátva, aminek köszönhetően a járműveket kulcs nélkül, okoseszközökkel lehet kinyitni. Ilyen például az a kulcs nélküli beléptető rendszer is, amit a Tesla Model 3 és Y típusú járgányaiban is használnak, de más gyártók elektromos autóiban is megtalálható. A funkció általában jól működik, hasznos és kényelmes is, cserébe viszont olyan veszélyeket is tartogat, amilyeneket csak a videojátékokban, esetleg filmekben láthattunk.

Sultan Qasim Khan, a manchesteri székhelyű NCC Group biztonsági cég vezető biztonsági szakértője ugyanis egy olyan sebezhetőséget fedezett fel a kulcs nélküli rendszerekben, amellyel pillanatok alatt feltörhetőek és elköthetőek az elektromos autók. Khan szerint az autótulajdonos mobiltelefonja és az autó közötti kommunikáció eltérítésével a hackerek megtéveszthetik a beléptető rendszert, hogy az azt higgye, a gazdája még a közelben tartózkodik.

Mindehhez az úgynevezett Bluetooth Low Energy (BLE) protokollt használhatják, amit az eszközök közötti adatmegosztásra, a ház zárjainak, autóknak, telefonoknak és laptopoknak a közelségi hitelesítéshez, feloldásához terveztek. Khan ezért külön figyelmeztetett, hogy a frissen felfedezett exploit gyakorlatilag minden olyan eszközt érint, amely a protokollt használja, de a Teslát azért emelték ki külön, mert a sebezhetőséget azokban a járművekben mutatták be.

Így működik a valóságban a Watch Dogs hackelés:

A Bloomberg News-nak bemutatott módszer szerint Khan egy úgynevezett relé-támadást hajtott végre, amelyben a hacker két kis hardveres eszközt használ arra, hogy továbbítsák a kommunikációt. Az autó feloldásához Khan az egyik reléeszközt a Tesla-tulajdonos okostelefonjának vagy kulcstartójának nagyjából 15 méteres körzetében helyezte el, a másikat pedig a laptopjához csatlakoztatva az autó közelében. A technológia olyan egyedi számítógépes kódot használt, amit a Bluetooth-fejlesztőkészletekhez terveztek. Ezeket egyébként az interneten kevesebb mint 50 dollárért be lehet szerezni.

Miután a relék be vannak állítva, a hack mindössze „tíz másodpercet” vesz igénybe, ezután a tolvajnak már csak be kell pattannia az autóba.

„Egy támadó éjszaka – ha a tulajdonos telefonja otthon van – besétálhat bármelyik otthonba, ahol egy Bluetooth-os passzív beléptető autó parkol, és ezzel a támadással feloldhatja és elindíthatja az autót” – mondta a szakértő. „Amint az eszköz a helyén van a fob vagy a telefon közelében, a támadó a világ bármely pontjáról küldhet parancsokat.”

Khan azt is elmondta a Bloombergnek, hogy a sebezhetőségről és a támadás lehetőségéről tájékoztatta a Teslát, de a vállalat illetékesei nem ítélték jelentős kockázatnak a problémát. A szakember szerint a vállalat azért tudta le ennyivel a dolgot, mert a megoldásához ki kellene cserélni a hardvert és a kulcs nélküli beléptető rendszerét, ami vélhetőleg nem két fillérjébe kerülne, főleg, hogy az érintett modellekből már több mint 2 millió példány van forgalomban.

Ugyanakkor azt is megjegyezte, hogy semmilyen olyan esetről nem tudnak még, amiben a fent vázolt sebezhetőséget használták volna egy Tesla ellopásához.

Egy tini 25 Teslát tört fel a szobájából, amiket aztán kedve szerint tudott irányítani

 

https://leet.hu/major/

×