Home » Lumea digitală » Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu

Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu

Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu
Foto: @Tyler Casey/Unsplash
Publicat: 17.09.2022

Un cercetător în securitate a demonstrat modul în care mașinile Tesla Model Y pot fi atacate cibernetic astfel încât să poată fi furate.

Josep Pi Rodriguez, consultant principal de securitate la IOActive, a identificat potențiala modalitate de a ataca cibernetic mașinile Tesla Model Y și, chiar dacă ar putea fi ceva dificil de realizat în realitate, acest lucru arată că mașinile bazate pe tehnologie avansată pot fi vulnerabile la atacuri noi.

O mașină Tesla Model Y poate fi deschisă în mod legitim în trei moduri: cu o cartelă de acces care utilizează comunicarea în câmp apropiat (NFC), cu un smartphone configurat corect sau cu o cheie (un accesoriu de 175 de dolari). Atacul, numit atac de releu NFC, vizează sistemul de cartele al Tesla.

Înainte de a vedea cum pot exploata hackerii această vulnerabilitate, trebuie să înțelegem cum funcționează sistemul de cartele.

Cum pot fi deschise mașinile Tesla Model Y?

Tesla oferă două cartele inteligente pentru fiecare mașină. Acestea sunt necesare pentru configurarea cheii bazate pe smartphone, iar Tesla le recomandă șoferilor să păstreze întotdeauna o cartelă de acces în portofel, ca rezervă în cazul în care telefonul se strică sau rămâne fără baterie, sau serverele Tesla se defectează.

Pentru a-și deschide mașina, șoferii trebuie să apropie cartela de stâlpul central. Mașina detectează cartela din apropiere și emite o provocare criptografică prin NFC. Cartela inteligentă calculează răspunsul corect și răspunde folosind NFC.

Mașina validează răspunsul și deschide ușile. Șoferul are apoi două minute pentru a porni mașina și a pleca, altfel fiind nevoie de o altă validare. Acesta este procesul pe care încearcă să-l spargă atacul de releu NFC.

Un singur hoț nu este suficient

Pentru ca spargerea să reușească, este nevoie de doi hoți. Unul va sta aproape de mașină cu un dispozitiv numit Proxmark, care este capabil să imite dispozitivele NFC, iar celălalt trebuie să se apropie de cartela țintei cu un smartphone echipat cu cititor NFC. Proxmark și smartphone-ul comunică prin Bluetooth sau Wi-Fi. Cercetătorul a realizat chiar și un videoclip simplu cu demonstrația.

Însă dezvoltarea atacului a fost ceva mai complexă. Rodriguez a trebuit să descifreze protocolul de comunicare al mașinilor Tesla pentru a-l copia cu exactitate. Rodriguez a detaliat totul într-o lucrare de cercetare.

Este de menționat faptul că aceasta este doar o spargere demonstrativă. Deși au mai existat atacuri asemănătoare în trecut, încă există o serie de provocări cu care hoții s-ar confrunta în realizarea acestei metode în lumea reală.

De ce este dificil de realizat acest atac pe mașinile Tesla Model Y?

În primul rând, atacatorii trebuie să găsească o țintă care își ține cartela într-un buzunar previzibil. În al doilea rând, hoții trebuie să plaseze un smartphone sau un alt dispozitiv de citire NFC aproape de cartela țintei fără ca ținta să observe, eventual în timp ce stau la coadă într-un magazin.

În cele din urmă, cei doi atacatori trebuie să se afle în raza de acțiune Bluetooth sau Wi-Fi a dispozitivelor pe care le folosesc, ceea ce înseamnă că și ținta este aproape de mașină.

Dar un hacker motivat ar putea depăși o parte dintre aceste obstacole. Rodriguez susține că raza de acțiune a dispozitivului de citire NFC ar putea fi mărită de la aproximativ 5 centimetri la aproximativ 60 de centimetri. În mod similar, raza Wi-Fi a dispozitivului Proxmark poate fi mărită folosind un Raspberry Pi ca releu wireless. De asemenea, crede că este posibil să se efectueze atacul folosind o conexiune la internet.

Odată ce mașina este deschisă, atacatorul trebuie să plece imediat. Acesta nu poate reporni mașina dacă oprește motorul, așa că cel mai probabil o va dezasambla și va vinde piesele sau va fura orice obiect de valoare din interior.

Proprietarii nu trebuie să își facă prea multe griji

Dacă dețineți o Tesla sau orice altă mașină care folosește o cartelă NFC, ar trebui să fiți conștienți de acest tip de atac, dar să nu vă îngrijorați prea mult. Acesta este genul de atac care poate reuși doar dacă sunteți vizați în mod direct. Este puțin probabil ca mașinile Tesla Model Y ale oamenilor obișnuiți să fie expuse unui risc mare.

Acestea fiind spuse, există o serie de pași pe care îi puteți parcurge pentru a evita atacul. Activarea Pin-to-Drive i-ar împiedica pe atacatori să poată pleca. De asemenea, puteți ține cartela într-un portofel care blochează RFID, ceea ce ar împiedica citirea acesteia în timp ce stați la coadă.

Per total, Rodriguez crede că Tesla are un istoric bun în materie de securitate. Într-un interviu pentru The Verge, citat de Popular Science, el spune că „Tesla ia în serios securitatea, dar pentru că mașinile lor sunt mult mai tehnologizate decât ale altor producători, acest lucru mărește riscul de atac și oferă oportunități pentru ca atacatorii să găsească vulnerabilități”

Cu alte cuvinte, pe măsură ce mașinile se aseamănă mai mult cu computerele, hackerii au mult mai multe opțiuni în ceea ce privește modul în care le pot ataca. S-ar putea să nu mai fie nevoie de rangă.

Vă recomandăm să citiți și:

Serverele răcite cu zăpadă, un nou mod de a combate criza climatică?

Scrollingul la infinit, asociat cu o sănătate fizică și mintală precară

Producătorii americani de cipuri, afectați de o nouă regulă de export către China

Guvernul Japoniei renunță la dischete. Care este motivul?

Ștefan Trepăduș
Ștefan Trepăduș
Ștefan Trepăduș este blogger începând cu anul 2009, având experiență și în domeniile publicitate și jurnalism. Este pasionat de marketing și de tehnologie, dar cel mai mult îi place să știe lucruri, motiv pentru care a fost atras de Descopera.ro. citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Ceaușescu la vânătoare de mufloni: „A fost un adevărat infern”
Ceaușescu la vânătoare de mufloni: „A fost un adevărat infern”
Lisa Gerrard, vocea libertății din Gladiatorul. „Cânt în limbajul inimii, o limbă pe care o știu de foarte mult timp”
Lisa Gerrard, vocea libertății din Gladiatorul. „Cânt în limbajul inimii, o limbă pe care o știu de foarte mult timp”
Monica Vitti, regina filmului italian
Monica Vitti, regina filmului italian
Mințile noastre ar procesa limbajul la fel ca Inteligența Artificială
Mințile noastre ar procesa limbajul la fel ca Inteligența Artificială
De ce azbestul încă apare în unele produse cosmetice?
De ce azbestul încă apare în unele produse cosmetice?
Ignaz Semmelweis: Pionierul igienei moderne și Salvatorul Mamelor. Cum a schimbat un medic istoria medicinei cu un simplu gest
Ignaz Semmelweis: Pionierul igienei moderne și Salvatorul Mamelor. Cum a schimbat un medic istoria medicinei cu un simplu ...
Oamenii de știință au creat cele mai subțiri spaghete din lume
Oamenii de știință au creat cele mai subțiri spaghete din lume
Kim Jong Un a avertizat că țara sa nu a fost niciodată mai aproape de un război nuclear
Kim Jong Un a avertizat că țara sa nu a fost niciodată mai aproape de un război nuclear
Într-un celebru oraș antivaccinist, malaria face ravagii printre copii
Într-un celebru oraș antivaccinist, malaria face ravagii printre copii
Uber a lansat opțiunea XXL
Uber a lansat opțiunea XXL
Ionel Brătianu, regele neîncoronat care a condus România din umbră şi s-a iubit cu nora lui Cuza şi cu Regina Maria
Ionel Brătianu, regele neîncoronat care a condus România din umbră şi s-a iubit cu nora lui Cuza şi cu Regina Maria
Cât a plătit un miliardar pentru banana lipită cu bandă adezivă de perete?
Cât a plătit un miliardar pentru banana lipită cu bandă adezivă de perete?
Orașul din România în care va fi construită o fabrică de baterii de 50 de milioane de euro
Orașul din România în care va fi construită o fabrică de baterii de 50 de milioane de euro
Misiunea spațială Hera a primit un asistent AI „prietenos”
Misiunea spațială Hera a primit un asistent AI „prietenos”
Într-o biserică din Elveția, holograma lui Iisus oferă sfaturi credincioșilor
Într-o biserică din Elveția, holograma lui Iisus oferă sfaturi credincioșilor
Rebecca Lee Crumpler, prima femeie de culoare medic. „Cu siguranță, dacă femeile nu pun întrebări medicilor, nu li se vor da răspunsuri”
Rebecca Lee Crumpler, prima femeie de culoare medic. „Cu siguranță, dacă femeile nu pun întrebări medicilor, nu li ...
România în Al Doilea Război Balcanic. „Am avut norocul să dăm peste bulgari istoviți, altfel înregistram Turtucaia deja în 1913”
România în Al Doilea Război Balcanic. „Am avut norocul să dăm peste bulgari istoviți, altfel înregistram Turtucaia ...
O nouă teorie a dezvăluit forma fotonilor
O nouă teorie a dezvăluit forma fotonilor