Home » Lumea digitală » Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu

Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu

Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu
Foto: @Tyler Casey/Unsplash
Publicat: 17.09.2022

Un cercetător în securitate a demonstrat modul în care mașinile Tesla Model Y pot fi atacate cibernetic astfel încât să poată fi furate.

Josep Pi Rodriguez, consultant principal de securitate la IOActive, a identificat potențiala modalitate de a ataca cibernetic mașinile Tesla Model Y și, chiar dacă ar putea fi ceva dificil de realizat în realitate, acest lucru arată că mașinile bazate pe tehnologie avansată pot fi vulnerabile la atacuri noi.

O mașină Tesla Model Y poate fi deschisă în mod legitim în trei moduri: cu o cartelă de acces care utilizează comunicarea în câmp apropiat (NFC), cu un smartphone configurat corect sau cu o cheie (un accesoriu de 175 de dolari). Atacul, numit atac de releu NFC, vizează sistemul de cartele al Tesla.

Înainte de a vedea cum pot exploata hackerii această vulnerabilitate, trebuie să înțelegem cum funcționează sistemul de cartele.

Cum pot fi deschise mașinile Tesla Model Y?

Tesla oferă două cartele inteligente pentru fiecare mașină. Acestea sunt necesare pentru configurarea cheii bazate pe smartphone, iar Tesla le recomandă șoferilor să păstreze întotdeauna o cartelă de acces în portofel, ca rezervă în cazul în care telefonul se strică sau rămâne fără baterie, sau serverele Tesla se defectează.

Pentru a-și deschide mașina, șoferii trebuie să apropie cartela de stâlpul central. Mașina detectează cartela din apropiere și emite o provocare criptografică prin NFC. Cartela inteligentă calculează răspunsul corect și răspunde folosind NFC.

Mașina validează răspunsul și deschide ușile. Șoferul are apoi două minute pentru a porni mașina și a pleca, altfel fiind nevoie de o altă validare. Acesta este procesul pe care încearcă să-l spargă atacul de releu NFC.

Un singur hoț nu este suficient

Pentru ca spargerea să reușească, este nevoie de doi hoți. Unul va sta aproape de mașină cu un dispozitiv numit Proxmark, care este capabil să imite dispozitivele NFC, iar celălalt trebuie să se apropie de cartela țintei cu un smartphone echipat cu cititor NFC. Proxmark și smartphone-ul comunică prin Bluetooth sau Wi-Fi. Cercetătorul a realizat chiar și un videoclip simplu cu demonstrația.

Însă dezvoltarea atacului a fost ceva mai complexă. Rodriguez a trebuit să descifreze protocolul de comunicare al mașinilor Tesla pentru a-l copia cu exactitate. Rodriguez a detaliat totul într-o lucrare de cercetare.

Este de menționat faptul că aceasta este doar o spargere demonstrativă. Deși au mai existat atacuri asemănătoare în trecut, încă există o serie de provocări cu care hoții s-ar confrunta în realizarea acestei metode în lumea reală.

De ce este dificil de realizat acest atac pe mașinile Tesla Model Y?

În primul rând, atacatorii trebuie să găsească o țintă care își ține cartela într-un buzunar previzibil. În al doilea rând, hoții trebuie să plaseze un smartphone sau un alt dispozitiv de citire NFC aproape de cartela țintei fără ca ținta să observe, eventual în timp ce stau la coadă într-un magazin.

În cele din urmă, cei doi atacatori trebuie să se afle în raza de acțiune Bluetooth sau Wi-Fi a dispozitivelor pe care le folosesc, ceea ce înseamnă că și ținta este aproape de mașină.

Dar un hacker motivat ar putea depăși o parte dintre aceste obstacole. Rodriguez susține că raza de acțiune a dispozitivului de citire NFC ar putea fi mărită de la aproximativ 5 centimetri la aproximativ 60 de centimetri. În mod similar, raza Wi-Fi a dispozitivului Proxmark poate fi mărită folosind un Raspberry Pi ca releu wireless. De asemenea, crede că este posibil să se efectueze atacul folosind o conexiune la internet.

Odată ce mașina este deschisă, atacatorul trebuie să plece imediat. Acesta nu poate reporni mașina dacă oprește motorul, așa că cel mai probabil o va dezasambla și va vinde piesele sau va fura orice obiect de valoare din interior.

Proprietarii nu trebuie să își facă prea multe griji

Dacă dețineți o Tesla sau orice altă mașină care folosește o cartelă NFC, ar trebui să fiți conștienți de acest tip de atac, dar să nu vă îngrijorați prea mult. Acesta este genul de atac care poate reuși doar dacă sunteți vizați în mod direct. Este puțin probabil ca mașinile Tesla Model Y ale oamenilor obișnuiți să fie expuse unui risc mare.

Acestea fiind spuse, există o serie de pași pe care îi puteți parcurge pentru a evita atacul. Activarea Pin-to-Drive i-ar împiedica pe atacatori să poată pleca. De asemenea, puteți ține cartela într-un portofel care blochează RFID, ceea ce ar împiedica citirea acesteia în timp ce stați la coadă.

Per total, Rodriguez crede că Tesla are un istoric bun în materie de securitate. Într-un interviu pentru The Verge, citat de Popular Science, el spune că „Tesla ia în serios securitatea, dar pentru că mașinile lor sunt mult mai tehnologizate decât ale altor producători, acest lucru mărește riscul de atac și oferă oportunități pentru ca atacatorii să găsească vulnerabilități”

Cu alte cuvinte, pe măsură ce mașinile se aseamănă mai mult cu computerele, hackerii au mult mai multe opțiuni în ceea ce privește modul în care le pot ataca. S-ar putea să nu mai fie nevoie de rangă.

Vă recomandăm să citiți și:

Serverele răcite cu zăpadă, un nou mod de a combate criza climatică?

Scrollingul la infinit, asociat cu o sănătate fizică și mintală precară

Producătorii americani de cipuri, afectați de o nouă regulă de export către China

Guvernul Japoniei renunță la dischete. Care este motivul?

Ștefan Trepăduș
Ștefan Trepăduș
Ștefan Trepăduș este blogger începând cu anul 2009, având experiență și în domeniile publicitate și jurnalism. Este pasionat de marketing și de tehnologie, dar cel mai mult îi place să știe lucruri, motiv pentru care a fost atras de Descopera.ro. citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Invenția neobișnuită care extrage CO2 din atmosferă și îl transformă în combustibil
Invenția neobișnuită care extrage CO2 din atmosferă și îl transformă în combustibil
Un fost oficial de la Pentagon recunoaște că o fotografie cu un OZN din București este falsă
Un fost oficial de la Pentagon recunoaște că o fotografie cu un OZN din București este falsă
ANM anunță temperaturi anormale pentru luna noiembrie
ANM anunță temperaturi anormale pentru luna noiembrie
Motivul pentru care autoritățile suedeze anulează proiectele eoliene din Marea Baltică
Motivul pentru care autoritățile suedeze anulează proiectele eoliene din Marea Baltică
Cum s-a vândut comuniştilor masonul şi marele scriitor Sadoveanu. Apoi a asistat impasibil la închiderea în puşcării „a fraţilor săi”
Cum s-a vândut comuniştilor masonul şi marele scriitor Sadoveanu. Apoi a asistat impasibil la închiderea în puşcării ...
Universitățile din Anglia cresc taxele pentru studenți pentru prima oară în aproape un deceniu
Universitățile din Anglia cresc taxele pentru studenți pentru prima oară în aproape un deceniu
Cum explică oamenii de știință legătura dintre depresie și temperatura corpului?
Cum explică oamenii de știință legătura dintre depresie și temperatura corpului?
Ucraina acuză Google că ar fi dezvăluit poziția unor obiective militare
Ucraina acuză Google că ar fi dezvăluit poziția unor obiective militare
Un nou tratament promițător pentru cel mai mortal tip de cancer cerebral
Un nou tratament promițător pentru cel mai mortal tip de cancer cerebral
Un fizician susține că un alt univers ar fi existat înainte de Big Bang
Un fizician susține că un alt univers ar fi existat înainte de Big Bang
Quincy Jones, omul care știut să facă totul mai bine decât oricine altcineva din divertisment. Producătorul lui Michael Jackson și al lui Frank Sinatra
Quincy Jones, omul care știut să facă totul mai bine decât oricine altcineva din divertisment. Producătorul lui Michael ...
Consumul de alcool la animale ar fi mai frecvent decât s-a crezut până acum
Consumul de alcool la animale ar fi mai frecvent decât s-a crezut până acum
DESCOPERĂ.ro, alegerea numărul 1 pentru pasionații de Știință și Tehnologie din România!
DESCOPERĂ.ro, alegerea numărul 1 pentru pasionații de Știință și Tehnologie din România!
Sarcina poate trezi virusuri străvechi din ADN
Sarcina poate trezi virusuri străvechi din ADN
Cardiologul Stanislav Rurac vorbește despre dieta pentru o inimă sănătoasă: „SĂ BEM SAU NU vin roșu și cafea” | Altceva cu Adrian Artene
Cardiologul Stanislav Rurac vorbește despre dieta pentru o inimă sănătoasă: „SĂ BEM SAU NU vin roșu și cafea” ...
Știai că gustul mâncării depinde de cum este tăiată?
Știai că gustul mâncării depinde de cum este tăiată?
Test de cultură generală. Care este diferența dintre arta modernă și arta contemporană?
Test de cultură generală. Care este diferența dintre arta modernă și arta contemporană?
Astronomii au descoperit una dintre stelele cu cea mai rapidă rotație din Univers
Astronomii au descoperit una dintre stelele cu cea mai rapidă rotație din Univers