Jak ukraść Teslę – hakerzy znaleźli nową lukę

Hakerzy znaleźli lukę w zabezpieczeniach przekaźnika NFC Tesli. Dokonali zdalnego odczytu karty z bliskiej odległości i wysłali sygnał do transmitera, otwierając auto. Aby atak się udał złodzieje musieliby pracować w parach.

Firma IOActive, zajmująca się bezpieczeństwem zabezpieczeń przemysłowych, zrealizowała zdalne otwarcie Tesli Model Y, skanując kartę użytkownika. O złamaniu zabezpieczeń donosi portal Teslarati. Atak wymagał dwóch napastników. Jeden używa urządzenia Proxmark przy czytniku NFC w pojeździe – czyli przy słupku drzwi. Drugi używa dowolnego urządzenia obsługującego NFC w pobliżu karty NFC lub smartfona właściciela Tesli. Zreplikowany sygnał z karty jest natychmiast przesyłany pomiędzy urządzeniami przez Bluetooth. Dla powodzenia akcji niezbędne jest fizyczne zbliżenie się do użytkownika posiadającego oryginalną kartę Tesli.

Kradzież Tesli jak “na walizkę”

Atak bardzo przypomina znane (niestety) z Polski kradzieże samochodów “na walizkę” – czyli radiowy wzmacniacz sygnału. Złodzieje w naszej części Europy podchodzą w nocy do domów, licząc na to, że właściciele aut mają w zwyczaju kłaść bezprzewodowe kluczyki do samochodu gdzieś blisko drzwi wejściowych do domu. Nadajnik o dużej mocy “łączy” samochód z kluczykiem i gotowe – można jechać. Skanowanie kart zbliżeniowych, czyli NFC, nie jest możliwe na większą odległość. Także przesył sygnału przez Bluetooth możliwy jest na krótki dystans.

Atak przeprowadzony przez IOActive możecie zobaczyć na filmie poniżej.

PIN podwójnym zabezpieczeniem

W 2018 roku Tesla rozpoczęła wprowadzanie funkcji PIN to Drive i ulepszonej kryptografii dla swoich breloczków po tym jak w Europie dokonano serii kradzieży samochodów, głównie modeli S. Całkiem niedawno Bjorn Nyland informował o kradzieżach “S”-ek z breloczkiem w Norwegii i pokazywał prosty sposób jak zabezpieczyć się przed skanowaniem kluczyka leżącego w domu. Wystarczy metalowe pudełko po… ciasteczkach (duńskie najlepsze :-)). Metalowe opakowanie tworzy klatkę Faradaya, blokując słaby sygnał kluczyka.

Karta NFC samochodu działa w podobny sposób jak karta zbliżeniowa do płatności. Kradzieże pieniędzy np. w zatłoczonym autobusie czy tramwaju nie mają sensu bo kwoty jakie można autoryzować zbliżeniowo są niewielkie, a proces akceptacji transakcji w systemie bankowym trwa kilkanaście, kilkadziesiąt godzin zanim środki trafią na finalne konto. Dlatego jest czas na to by zablokować podejrzaną transakcję – w praktyce, takie ataki się nie zdarzają. Skórka za wyprawkę. Co innego w przypadku samochodu. Tu złodzieje mogliby włożyć wysiłek w skanowanie kieszeni z bliska. 

Czekamy na reakcję Tesli, która szybko działa w takich sprawach i zdalnie poprawia luki zabezpieczeń.