Bir Tesla Model Y’ye sahipseniz, biraz rahatsız edici haberlerimiz olabilir . IOActive güvenlik danışmanı Josep Pi Rodriguez’in “Tesla Model Y’de NFC Röle Saldırısı” başlıklı yakın tarihli bir raporunda , araştırmacılar yeni bir saldırı keşfettiler. Bir Hırsız (veya hırsızlar, bunu daha sonra alacağız) bir Model Y elektrikli arabanın kilidini açıp çalmak için.
Bu en son güvenlik açığı, bir yazılım güncellemesinin Tesla sahiplerinin NFC anahtar kartlarını konsola D’ye geçmek ve yola çıkmak için ön koltukların arasına yerleştirme ihtiyacını ortadan kaldırmasından sonra ortaya çıkıyor. Güncelleme, araç sahiplerinin, aracın kilidini açtıktan sonra iki dakika içinde fren pedalına basarak aracı sürmelerini sağladı. Ancak Ars Technica tarafından hazırlanan bir rapora göre , güncelleme bir kusurla geldi: Araba, kilit açıldıktan sonra iki dakika içinde yeni anahtarları kabul edebilir ve yeni anahtarlar, daha fazla kimlik doğrulama gerektirmeden aracın kilidini açıp aracı çalıştırabilir.
O tango için iki kişi gerekir
En son Tesla röle saldırısı iki kişilik bir operasyondur. Bir Tesla’nın kilidini açmanın ve çalıştırmanın üç yolu vardır: Anahtarlığı, akıllı telefonunuzu veya standart NFC anahtar kartını kullanma. İkincisi, sahiplerin NFC kartını sürücü tarafındaki B sütunundaki yerleşik NFC okuyucunun yanına yerleştirmesini veya dokunmasını gerektirir. Tesla , akıllı telefonunuzun kaybolması, çalınması veya suyunun bitmesi durumunda yedekleme için anahtar kartı her zaman yanınızda taşımanızı önerir. Bunu akılda tutarak, IOActive ve Rodriguez, Model Y’nin güvenliğindeki potansiyel bir zayıf noktayı keşfetmek için Tesla’nın NFC protokolünü tersine mühendislikle geliştirdi.
Hack, arabanın yakınında bir kişiyi ve sahibinin NFC kartının veya Tesla anahtar özellikli akıllı telefonunun yakınında konumlanmış bir suç ortağını içeriyor. Model Y’nizin yakınındaki bilgisayar korsanı bir Proxmark RDV4.0 RFID aracı kullanır ve bunu yan sütundaki NFC okuyucunun yanına yerleştirir. Araç yanıt verir ve anahtar kartın “cevaplaması” gereken bir “zorlama” iletir. Bu durumda, Proxmark aracı, bir restoranda veya parkta koşarken masanızın yanında gizlenen ikinci bilgisayar korsanı tarafından tutulan bir akıllı telefon veya tablete Bluetooth veya Wi-Fi kullanarak meydan okumayı gönderir.
Fikir, suç ortağının akıllı telefonunun anahtar kartın yanıtını alması ve onu Proxmark aracına geri göndermesidir, ve işte! Hırsız arabanın kilidini açabilir ve gidebilir.
Asla çok uzak
Evet, hack, başarılı olmak için iki hırsız arasında Bluetooth veya Wi-Fi iletişimini içerir ve hack’in çalışması için aralarındaki mesafeyi ciddi şekilde sınırlar. Rodriguez, iki hırsız Wi-Fi ve Raspberry Pi veya benzeri bir cihaz kullanarak birbirinden uzakta olsa bile NFC saldırısının mümkün olduğunu ekliyor . Dahası, IOActive hack’in internet kullanılarak da mümkün olduğuna inanıyor, bu da ikinci hırsızın sahibiyle birlikte Dallas’ta olabileceği ve ilk hırsızın Houston’daki bir otoparkta bekleyebileceği anlamına geliyor.
Ama yine de hırsızlar için her şey şeftali ve krema değil. Arabayı çalıp motoru kapattıktan sonra, orijinal NFC anahtar kartını ( The Verge başına ) kullanarak aracı yeniden çalıştıramayacaklar. Ancak hırsızlar, yeni anahtarı eklemek ve aracı kullanmaya devam etmek için ikinci bir röle saldırısından sonra yeni bir NFC kartı ekleyebilir veya aracı “kesebilir” ve parçalarına ayırabilir ve parça için satabilirler .
Önleme en iyi tedavidir
Neyse ki, bu NFC aktarma saldırıları bulutları arasında gümüş bir astar var. Verge, Rodriguez’in yeni güvenlik açığını iletmek için Tesla ile temasa geçtiğini, ancak Amerikalı EV üreticisi, PIN-to-Drive özelliklerinin böyle bir saldırıyı önleyeceğini söyledi. Tesla’nın PIN-to-Drive özelliği, sürücünün aracı sürmeden önce dokunmatik ekrana dört haneli bir doğrulama kodu girmesini gerektiriyor. Pek çok Tesla Model Y sahibi bu özelliğin farkında değil, ancak NFC ile ilgili olası saldırıları azaltmak için etkinleştirmenin tam zamanı.
Kontroller, Güvenlik ve Güvenlik’i ve ardından Drive’a PIN’i açarak Tesla’nızda Drive’a PIN’i etkinleştirebilirsiniz. Sistem, aracın kilidini açtıktan sonra manuel olarak girmeniz gereken dört haneli bir doğrulama kodu oluşturmanızı ister. Bu özellik gelecekteki hırsızlığı önleyebilir, ancak hırsızların Tesla’nızın içindeki değerli eşyaları çalmak için kapıları açıp açabileceğini unutmayın.
Rodriguez, Tesla’nın bu en yeni NFC röle saldırısına duyarlı tek üretici olmadığı sonucuna varıyor. Dijital araba anahtarları ile donatılmış yeni veya kullanılmış araçlar risk altındadır. Ve otomobil üreticileri en son tekliflerinde bir PIN-to-Drive özelliğini uygulayana kadar, bir anahtarlık röle saldırısı kesin bir olasılık olmaya devam ediyor.