Изчезна за 130 секунди: Новият хак на Tesla дава на крадците техен личен ключ

Getty Images

Миналата година Tesla издаде актуализация, която улесни стартирането на превозните средства, след като са били отключени с техните NFC ключови карти. Сега изследовател показа как функцията може да бъде използвана за кражба на автомобили.

В продължение на години шофьорите, които са използвали картата с ключ Tesla NFC за отключване на автомобилите си, трябваше да поставят картата на централната конзола, за да започнат да шофират. След актуализацията, която беше докладвано тук миналия август шофьорите можеха да управляват колите си веднага след като ги отключат с картата. NFC картата е едно от трите средства за отключване на Tesla; ключодържател и приложение за телефон са другите две.

Снимка от скорошното представяне на Херфурт на конференцията REcon в Монреал.
Увеличете / Снимка от скорошното представяне на Херфурт на конференцията REcon в Монреал.

https://trifinite.org/Downloads/20220604_tempa_presentation_recon22_public.pdf

Записване на собствен ключ

Мартин Херфурт, изследовател по сигурността в Австрия, бързо забеляза нещо странно в новата функция: не само позволи на колата да стартира автоматично в рамките на 130 секунди след отключване с NFC картата, но също така постави колата в състояние, за да приеме изцяло нови ключове — без изискване за удостоверяване и нулева индикация, дадена от дисплея в автомобила.

„Разрешението, дадено в интервала от 130 секунди, е твърде общо… [it’s] не само за шофиране, “каза Херфурт в онлайн интервю.” Този таймер е въведен от поръчката на Tesla, за да направи използването на NFC картата като основно средство за използване на автомобила по-удобно. Това, което трябва да се случи, е колата да може да бъде стартирана и управлявана, без потребителят да трябва да използва картата с ключ втори път. Проблемът: в рамките на 130-секундния период се разрешава не само управлението на автомобила, но и [enrolling] на нов ключ.”

Официалното телефонно приложение на Tesla не позволява записване на ключове, освен ако не е свързано с акаунта на собственика, но въпреки това Херфурт установи, че превозното средство с удоволствие обменя съобщения с всяко Bluetooth Low Energy или BLE устройство, което е наблизо. Така изследователят създаде свое собствено приложение, наречено Teslakeeтова говори VCSecсъщият език, който официалното приложение на Tesla използва за комуникация с автомобилите на Tesla.

Злонамерена версия на Teslakee, която Херфурт проектира за целите на доказване на концепцията, показва колко лесно е за крадците да запишат тайно собствения си ключ през 130-секундния интервал. (Изследователят планира да пусне безобидна версия на Teslakee в крайна сметка, която ще направи подобни атаки по-трудни за извършване.) След това нападателят използва приложението Teslakee, за да обменя VCSec съобщения, които регистрират новия ключ.

Всичко, което се изисква, е да бъдете в обсега на автомобила по време на решаващия 130-секунден прозорец от отключването му с NFC карта. Ако собственикът на превозно средство обикновено използва приложението за телефон, за да отключи колата – най-много общ метод за отключване за Teslas — нападателят може да принуди използването на NFC картата, като използва устройство за заглушаване на сигнала, за да блокира BLE честотата, използвана от приложението телефон като ключ на Tesla.

Това видео демонстрира атаката в действие:

Изчезна за по-малко от 130 секунди.

Докато шофьорът влиза в колата, след като я отключва с NFC карта, крадецът започва да обменя съобщения между въоръженото Teslakee и колата. Преди дори шофьорът да е потеглил, съобщенията записват ключ по избор на крадеца в колата. От този момент нататък крадецът може да използва ключа, за да отключи, запали и изключи колата. Няма индикация от дисплея в колата или легитимното приложение на Tesla, че нещо не е наред.

Херфурт е използвал успешно атаката срещу Tesla Models 3 и Y. Той не е тествал метода върху нови фейслифт модели от 2021+ на S и X, но предполага, че те също са уязвими, тъй като използват същата вградена поддръжка за телефон-като -a-ключ с BLE.

Tesla не отговори на имейл с търсене на коментар за тази публикация.