Home » Lumea digitală » Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu

Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu

Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu
Foto: @Tyler Casey/Unsplash
Publicat: 17.09.2022

Un cercetător în securitate a demonstrat modul în care mașinile Tesla Model Y pot fi atacate cibernetic astfel încât să poată fi furate.

Josep Pi Rodriguez, consultant principal de securitate la IOActive, a identificat potențiala modalitate de a ataca cibernetic mașinile Tesla Model Y și, chiar dacă ar putea fi ceva dificil de realizat în realitate, acest lucru arată că mașinile bazate pe tehnologie avansată pot fi vulnerabile la atacuri noi.

O mașină Tesla Model Y poate fi deschisă în mod legitim în trei moduri: cu o cartelă de acces care utilizează comunicarea în câmp apropiat (NFC), cu un smartphone configurat corect sau cu o cheie (un accesoriu de 175 de dolari). Atacul, numit atac de releu NFC, vizează sistemul de cartele al Tesla.

Înainte de a vedea cum pot exploata hackerii această vulnerabilitate, trebuie să înțelegem cum funcționează sistemul de cartele.

Cum pot fi deschise mașinile Tesla Model Y?

Tesla oferă două cartele inteligente pentru fiecare mașină. Acestea sunt necesare pentru configurarea cheii bazate pe smartphone, iar Tesla le recomandă șoferilor să păstreze întotdeauna o cartelă de acces în portofel, ca rezervă în cazul în care telefonul se strică sau rămâne fără baterie, sau serverele Tesla se defectează.

Pentru a-și deschide mașina, șoferii trebuie să apropie cartela de stâlpul central. Mașina detectează cartela din apropiere și emite o provocare criptografică prin NFC. Cartela inteligentă calculează răspunsul corect și răspunde folosind NFC.

Mașina validează răspunsul și deschide ușile. Șoferul are apoi două minute pentru a porni mașina și a pleca, altfel fiind nevoie de o altă validare. Acesta este procesul pe care încearcă să-l spargă atacul de releu NFC.

Un singur hoț nu este suficient

Pentru ca spargerea să reușească, este nevoie de doi hoți. Unul va sta aproape de mașină cu un dispozitiv numit Proxmark, care este capabil să imite dispozitivele NFC, iar celălalt trebuie să se apropie de cartela țintei cu un smartphone echipat cu cititor NFC. Proxmark și smartphone-ul comunică prin Bluetooth sau Wi-Fi. Cercetătorul a realizat chiar și un videoclip simplu cu demonstrația.

Însă dezvoltarea atacului a fost ceva mai complexă. Rodriguez a trebuit să descifreze protocolul de comunicare al mașinilor Tesla pentru a-l copia cu exactitate. Rodriguez a detaliat totul într-o lucrare de cercetare.

Este de menționat faptul că aceasta este doar o spargere demonstrativă. Deși au mai existat atacuri asemănătoare în trecut, încă există o serie de provocări cu care hoții s-ar confrunta în realizarea acestei metode în lumea reală.

De ce este dificil de realizat acest atac pe mașinile Tesla Model Y?

În primul rând, atacatorii trebuie să găsească o țintă care își ține cartela într-un buzunar previzibil. În al doilea rând, hoții trebuie să plaseze un smartphone sau un alt dispozitiv de citire NFC aproape de cartela țintei fără ca ținta să observe, eventual în timp ce stau la coadă într-un magazin.

În cele din urmă, cei doi atacatori trebuie să se afle în raza de acțiune Bluetooth sau Wi-Fi a dispozitivelor pe care le folosesc, ceea ce înseamnă că și ținta este aproape de mașină.

Dar un hacker motivat ar putea depăși o parte dintre aceste obstacole. Rodriguez susține că raza de acțiune a dispozitivului de citire NFC ar putea fi mărită de la aproximativ 5 centimetri la aproximativ 60 de centimetri. În mod similar, raza Wi-Fi a dispozitivului Proxmark poate fi mărită folosind un Raspberry Pi ca releu wireless. De asemenea, crede că este posibil să se efectueze atacul folosind o conexiune la internet.

Odată ce mașina este deschisă, atacatorul trebuie să plece imediat. Acesta nu poate reporni mașina dacă oprește motorul, așa că cel mai probabil o va dezasambla și va vinde piesele sau va fura orice obiect de valoare din interior.

Proprietarii nu trebuie să își facă prea multe griji

Dacă dețineți o Tesla sau orice altă mașină care folosește o cartelă NFC, ar trebui să fiți conștienți de acest tip de atac, dar să nu vă îngrijorați prea mult. Acesta este genul de atac care poate reuși doar dacă sunteți vizați în mod direct. Este puțin probabil ca mașinile Tesla Model Y ale oamenilor obișnuiți să fie expuse unui risc mare.

Acestea fiind spuse, există o serie de pași pe care îi puteți parcurge pentru a evita atacul. Activarea Pin-to-Drive i-ar împiedica pe atacatori să poată pleca. De asemenea, puteți ține cartela într-un portofel care blochează RFID, ceea ce ar împiedica citirea acesteia în timp ce stați la coadă.

Per total, Rodriguez crede că Tesla are un istoric bun în materie de securitate. Într-un interviu pentru The Verge, citat de Popular Science, el spune că „Tesla ia în serios securitatea, dar pentru că mașinile lor sunt mult mai tehnologizate decât ale altor producători, acest lucru mărește riscul de atac și oferă oportunități pentru ca atacatorii să găsească vulnerabilități”

Cu alte cuvinte, pe măsură ce mașinile se aseamănă mai mult cu computerele, hackerii au mult mai multe opțiuni în ceea ce privește modul în care le pot ataca. S-ar putea să nu mai fie nevoie de rangă.

Vă recomandăm să citiți și:

Serverele răcite cu zăpadă, un nou mod de a combate criza climatică?

Scrollingul la infinit, asociat cu o sănătate fizică și mintală precară

Producătorii americani de cipuri, afectați de o nouă regulă de export către China

Guvernul Japoniei renunță la dischete. Care este motivul?

Ștefan Trepăduș
Ștefan Trepăduș
Ștefan Trepăduș este blogger începând cu anul 2009, având experiență și în domeniile publicitate și jurnalism. Este pasionat de marketing și de tehnologie, dar cel mai mult îi place să știe lucruri, motiv pentru care a fost atras de Descopera.ro. citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Iată cum o simplă cană cu ceai poate deveni un detector de particule!
Iată cum o simplă cană cu ceai poate deveni un detector de particule!
Pentru prima dată în istorie, astronomii au fotografiat îndeaproape o stea din afara galaxiei Calea Lactee
Pentru prima dată în istorie, astronomii au fotografiat îndeaproape o stea din afara galaxiei Calea Lactee
(P) Când au început să se ofere cadourile pentru Crăciun?
(P) Când au început să se ofere cadourile pentru Crăciun?
De ce ne curge nasul de la mâncarea picantă?
De ce ne curge nasul de la mâncarea picantă?
Sunt alimentele fermentate bune pentru intestine sau doar delicioase?
Sunt alimentele fermentate bune pentru intestine sau doar delicioase?
Test de cultură generală. Cum sunt stabilite cursurile valutare?
Test de cultură generală. Cum sunt stabilite cursurile valutare?
Boomurile sonice ale rachetei Starship sunt atât de puternice încât ar putea deteriora structurile de la sol
Boomurile sonice ale rachetei Starship sunt atât de puternice încât ar putea deteriora structurile de la sol
Unul dintre marii producători de cărbune din lume renunță la extracție
Unul dintre marii producători de cărbune din lume renunță la extracție
Vești proaste pentru 4.000 de angajați Ford! Gigantul auto pregătește concedieri în Europa
Vești proaste pentru 4.000 de angajați Ford! Gigantul auto pregătește concedieri în Europa
Măsuri de securitate sporite la Machu Picchu după ce o femeie a împrăștiat cenușă umană în aer
Măsuri de securitate sporite la Machu Picchu după ce o femeie a împrăștiat cenușă umană în aer
Povestea desprinsă din cărţi a îndrăgitului Petre Ispirescu. Nu a făcut niciun an de şcoală, a fost la închisoare şi până la 50 de ani nu a părăsit niciodată localitatea natală
Povestea desprinsă din cărţi a îndrăgitului Petre Ispirescu. Nu a făcut niciun an de şcoală, a fost la închisoare ...
În ciuda amenințărilor globale, Marea Britanie renunță la nave de război, elicoptere și drone
În ciuda amenințărilor globale, Marea Britanie renunță la nave de război, elicoptere și drone
Un raport al Congresului SUA avertizează: China este acum o „ameninţare semnificativă”
Un raport al Congresului SUA avertizează: China este acum o „ameninţare semnificativă”
„Ciclon bombă” în nord-vestul Statelor Unite! Sute de mii de oameni au rămas fără curent
„Ciclon bombă” în nord-vestul Statelor Unite! Sute de mii de oameni au rămas fără curent
Elon Musk și Donald Trump au asistat împreună la o nouă lansare Starship
Elon Musk și Donald Trump au asistat împreună la o nouă lansare Starship
India vrea să construiască o stație spațială care orbitează Luna până în 2040
India vrea să construiască o stație spațială care orbitează Luna până în 2040
Un fenomen meteo bizar ar putea explica de ce fabricile declanșează ninsori
Un fenomen meteo bizar ar putea explica de ce fabricile declanșează ninsori
„Fluierul morții” al aztecilor are un efect ciudat asupra creierului uman
„Fluierul morții” al aztecilor are un efect ciudat asupra creierului uman