Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu

17 09. 2022, 13:00

Un cercetător în securitate a demonstrat modul în care mașinile Tesla Model Y pot fi atacate cibernetic astfel încât să poată fi furate.

Josep Pi Rodriguez, consultant principal de securitate la IOActive, a identificat potențiala modalitate de a ataca cibernetic mașinile Tesla Model Y și, chiar dacă ar putea fi ceva dificil de realizat în realitate, acest lucru arată că mașinile bazate pe tehnologie avansată pot fi vulnerabile la atacuri noi.

O mașină Tesla Model Y poate fi deschisă în mod legitim în trei moduri: cu o cartelă de acces care utilizează comunicarea în câmp apropiat (NFC), cu un smartphone configurat corect sau cu o cheie (un accesoriu de 175 de dolari). Atacul, numit atac de releu NFC, vizează sistemul de cartele al Tesla.

Înainte de a vedea cum pot exploata hackerii această vulnerabilitate, trebuie să înțelegem cum funcționează sistemul de cartele.

Cum pot fi deschise mașinile Tesla Model Y?

Tesla oferă două cartele inteligente pentru fiecare mașină. Acestea sunt necesare pentru configurarea cheii bazate pe smartphone, iar Tesla le recomandă șoferilor să păstreze întotdeauna o cartelă de acces în portofel, ca rezervă în cazul în care telefonul se strică sau rămâne fără baterie, sau serverele Tesla se defectează.

Pentru a-și deschide mașina, șoferii trebuie să apropie cartela de stâlpul central. Mașina detectează cartela din apropiere și emite o provocare criptografică prin NFC. Cartela inteligentă calculează răspunsul corect și răspunde folosind NFC.

Mașina validează răspunsul și deschide ușile. Șoferul are apoi două minute pentru a porni mașina și a pleca, altfel fiind nevoie de o altă validare. Acesta este procesul pe care încearcă să-l spargă atacul de releu NFC.

Un singur hoț nu este suficient

Pentru ca spargerea să reușească, este nevoie de doi hoți. Unul va sta aproape de mașină cu un dispozitiv numit Proxmark, care este capabil să imite dispozitivele NFC, iar celălalt trebuie să se apropie de cartela țintei cu un smartphone echipat cu cititor NFC. Proxmark și smartphone-ul comunică prin Bluetooth sau Wi-Fi. Cercetătorul a realizat chiar și un videoclip simplu cu demonstrația.

Însă dezvoltarea atacului a fost ceva mai complexă. Rodriguez a trebuit să descifreze protocolul de comunicare al mașinilor Tesla pentru a-l copia cu exactitate. Rodriguez a detaliat totul într-o lucrare de cercetare.

Este de menționat faptul că aceasta este doar o spargere demonstrativă. Deși au mai existat atacuri asemănătoare în trecut, încă există o serie de provocări cu care hoții s-ar confrunta în realizarea acestei metode în lumea reală.

De ce este dificil de realizat acest atac pe mașinile Tesla Model Y?

În primul rând, atacatorii trebuie să găsească o țintă care își ține cartela într-un buzunar previzibil. În al doilea rând, hoții trebuie să plaseze un smartphone sau un alt dispozitiv de citire NFC aproape de cartela țintei fără ca ținta să observe, eventual în timp ce stau la coadă într-un magazin.

În cele din urmă, cei doi atacatori trebuie să se afle în raza de acțiune Bluetooth sau Wi-Fi a dispozitivelor pe care le folosesc, ceea ce înseamnă că și ținta este aproape de mașină.

Dar un hacker motivat ar putea depăși o parte dintre aceste obstacole. Rodriguez susține că raza de acțiune a dispozitivului de citire NFC ar putea fi mărită de la aproximativ 5 centimetri la aproximativ 60 de centimetri. În mod similar, raza Wi-Fi a dispozitivului Proxmark poate fi mărită folosind un Raspberry Pi ca releu wireless. De asemenea, crede că este posibil să se efectueze atacul folosind o conexiune la internet.

Odată ce mașina este deschisă, atacatorul trebuie să plece imediat. Acesta nu poate reporni mașina dacă oprește motorul, așa că cel mai probabil o va dezasambla și va vinde piesele sau va fura orice obiect de valoare din interior.

Proprietarii nu trebuie să își facă prea multe griji

Dacă dețineți o Tesla sau orice altă mașină care folosește o cartelă NFC, ar trebui să fiți conștienți de acest tip de atac, dar să nu vă îngrijorați prea mult. Acesta este genul de atac care poate reuși doar dacă sunteți vizați în mod direct. Este puțin probabil ca mașinile Tesla Model Y ale oamenilor obișnuiți să fie expuse unui risc mare.

Acestea fiind spuse, există o serie de pași pe care îi puteți parcurge pentru a evita atacul. Activarea Pin-to-Drive i-ar împiedica pe atacatori să poată pleca. De asemenea, puteți ține cartela într-un portofel care blochează RFID, ceea ce ar împiedica citirea acesteia în timp ce stați la coadă.

Per total, Rodriguez crede că Tesla are un istoric bun în materie de securitate. Într-un interviu pentru The Verge, citat de Popular Science, el spune că „Tesla ia în serios securitatea, dar pentru că mașinile lor sunt mult mai tehnologizate decât ale altor producători, acest lucru mărește riscul de atac și oferă oportunități pentru ca atacatorii să găsească vulnerabilități”

Cu alte cuvinte, pe măsură ce mașinile se aseamănă mai mult cu computerele, hackerii au mult mai multe opțiuni în ceea ce privește modul în care le pot ataca. S-ar putea să nu mai fie nevoie de rangă.

Vă recomandăm să citiți și:

Serverele răcite cu zăpadă, un nou mod de a combate criza climatică?

Scrollingul la infinit, asociat cu o sănătate fizică și mintală precară

Producătorii americani de cipuri, afectați de o nouă regulă de export către China

Guvernul Japoniei renunță la dischete. Care este motivul?