Ana Sayfa Manşet Tesla Arabalar Bluetooth İle Çalınabilir mi?

Tesla Arabalar Bluetooth İle Çalınabilir mi?

340
0

Şirket, güvenlik açıkları için bir araştırmacının 90 saniye içinde bir arabaya girip uzaklaşmasına izin veren bir yama yayınlıyor.

TESLA HER ZAMAN hataları düzeltmek ve yeni özellikler eklemek için kodları otomatik olarak arabalarını yüklemesiyle ve kablosuz iletişim kullanarak yaptığı güncellemeleriyle gurur duyuyordu . Ancak bir güvenlik araştırmacısı, Tesla Model X’in anahtarsız giriş sistemindeki güvenlik açıklarının nasıl farklı bir güncellemeye izin verdiğini gösterdi: Bir bilgisayar korsanı, Bluetooth bağlantısı aracılığıyla bir anahtarlığın donanım yazılımını yeniden yazabildi, anahtarlığın kilit açma kodunu kaldırabildi ve aracı çalmak için bu yolu kullanabildi. Birkaç dakika içinde bir Model X korsanın eline geçti.

Belçika üniversitesi KU Leuven’de bir güvenlik araştırmacısı olan Lennert Wouters, bugün hem Tesla Model X arabalarında hem de anahtarsız giriş foblarında bulduğu bir güvenlik açıkları koleksiyonunu ortaya çıkardı. Bu birleşik güvenlik açıklarının, bir arabanın araç kimlik numarasını (genellikle arabanın ön camından arabanın ön panelinde görülebilen) okumayı başaran ve aynı zamanda kurbanın anahtarlığının yaklaşık 15 fit yakınında bulunan herhangi bir araba hırsızı tarafından istismar edilebileceğini keşfetti. Soygunu gerçekleştirmek için gerekli olan donanım kiti, Wouters’a yaklaşık 300 $ maliyetindedir, bir sırt çantasına sığar ve hırsızın telefonundan kontrol edilir. Donanım, yalnızca 90 saniye içinde, sahibinin Model X’in kilidini açan bir radyo kodunu çıkarabilir. Araba hırsızı içeri girdikten sonra, ikinci, belirgin bir güvenlik açığı Wouters, hırsızın kendi anahtarlığını kurbanla eşleştirmesine izin verir.

Ocak ayında Real World Crypto konferansında bulgularını sunmayı planlayan Wouters, “Temelde iki güvenlik açığının bir kombinasyonu, bir bilgisayar korsanının bir Model X’i birkaç dakika içinde çalmasına izin veriyor” diyor. “Onları birleştirdiğinizde, çok daha güçlü bir saldırı elde edersiniz.”

Wouters, Tesla’yı Ağustos ayında Model X anahtarsız giriş hackleme tekniği konusunda uyardığını söyledi. Şirketin, iki parçalı saldırısında en az bir adımı önlemek için bu hafta anahtarlıklarına ve muhtemelen arabalarının bileşenlerine de bir yazılım güncellemesi sunmayı planladığını söyledi.  Bu arada Belçikalı araştırmacı, herhangi bir kodu yayınlamamaya veya araba hırsızlarının hilelerini gerçekleştirmesini sağlayacak teknik ayrıntıları açıklamamaya dikkat ettiğini söylüyor.

Wouters’ın tekniği, Model X’in anahtarsız giriş sisteminde keşfettiği bir dizi güvenlik sorunundan yararlanıyor – hem büyük hem de küçük – ve birlikte bir aracın tamamen kilidini açmak, çalıştırmak ve çalmak için bir yöntem oluşturuyor. İlk olarak, Model X anahtarlıklar, aygıt yazılımı güncellemeleri için “kod imzalama” olarak bilinen özellikten yoksundur. Tesla, Model X anahtarlıklarını, bir Model X içindeki bilgisayara kablosuz olarak bağlanarak Bluetooth üzerinden kablosuz cihaz yazılımı güncellemelerini alacak şekilde tasarladı, ancak yeni ürün yazılımı kodunun Tesla’dan taklit edilemez bir kriptografik imzaya sahip olduğunu onaylamadı. Wouters, hedef Model X’in anahtarlığına bağlanmak, aygıt yazılımını yeniden yazmak ve araç için bir kilit açma kodu oluşturan güvenli enklav çipini sorgulamak için kendi bilgisayarını bir Bluetooth radyosu ile kullanabileceğini keşfetti. Daha sonra bu kodu Bluetooth aracılığıyla kendi bilgisayarına geri gönderebilir. Tüm süreç 90 saniye sürdü.

İlk başta Wouters, Bluetooth bağlantısını kurmanın o kadar kolay olmadığını keşfetti. Model X anahtarlığın Bluetooth radyosu, anahtarlığın pili çıkarılıp tekrar takıldığında yalnızca birkaç saniyede “uyanır”. Ancak Wouters, Model X içindeki bilgisayarın, anahtarsız giriş sisteminden sorumlu olduğunu keşfetti. karoseri kontrol modülü (BCM), Bluetooth uyandırma komutunu da gerçekleştirebilir. Wouters, eBay’de kendi Model X BCM’sini satın alarak – 50 – 100 $ arası bir fiyata satılıyor – anahtarlığa gönderilen düşük frekanslı radyo sinyalini taklit edebilir. (Bu ilk uyandırma komutunun yakın telsiz menzilinden (yaklaşık 15 metre) gönderilmesi gerekse de, cihaz yazılımı güncelleme numarasının geri kalanı, mağdur dışarıdaysa yüzlerce metre uzaktan gerçekleştirilebilir.)

Wouters ayrıca, BCM’nin kimliğini anahtarlığa kanıtlamak için kullandığı benzersiz kodu otomobilin VIN numarasının son beş hanesinden türettiğini de buldu. Bir hırsız bu rakamları hedef arabanın ön camından okuyabilir ve daha sonra bu rakamları kaçak BCM’leri için bir kod oluşturmak için kullanabilir. Wouters, “Hedef araca ait olduğunu düşünen bir BCM ile sonuçlanırsınız” diyor. “O zaman o BCM’yi o araba ile aynı tanımlayıcıya sahip anahtarlıkları temelde uyanmaya zorlayabilirim.”

Bununla birlikte, tüm bu akıllıca hackleme bile, Wouters’ı yalnızca arabanın kilidini açacak kadar ileri sürdü. Kilidini açmak ve sürmek için bir adım daha ileri gitmesi gerekiyordu. Model X’in içine girdikten sonra Wouters, kendi bilgisayarını ekranın altındaki küçük bir panelden erişilebilen bir bağlantı noktasına takabileceğini keşfetti. Bunun alet kullanmadan, ön paneldeki küçük bir saklama kabını çekerek saniyeler içinde yapılabileceğini söylüyor. Bu bağlantı noktası, bilgisayarın aracın BCM’yi içeren CAN veriyolu olarak bilinen dahili bileşenler ağına komutlar göndermesini sağlar. Daha sonra Model X’in gerçek BCM’sine kendi anahtarlığıyla eşleşmesi talimatını verebilir ve aslında araca sahte anahtarının geçerli olduğunu söyleyebilir. Her Model X anahtarlık, aracın sahte bir anahtarla eşleşmesini engellemesi gereken benzersiz bir kriptografik sertifika içermesine rağmen, Wouters BCM’nin olmadığını gördü. o sertifikayı gerçekten kontrol edin. Bu, ona, ön panelin altında sadece bir dakika uğraşarak, kendi anahtarını araca kaydetme ve onu uzaklaştırma imkanı verdi.

Wouters, bulduğu en ciddi iki güvenlik açığının – hem anahtar fob aygıt yazılımı güncellemeleri için doğrulama eksikliği hem de yeni anahtarlıkların bir araba ile eşleştirilmesi – Model X’in anahtarsız giriş sisteminin güvenlik tasarımı ile nasıl olduğu arasında bariz bir kopukluğa işaret ettiğini belirtiyor. uygulandı. Wouters, “Sistem, güvenli olması için gereken her şeye sahip” diyor. “Ve sonra tüm güvenlik önlemlerini atlatmama izin veren birkaç küçük hata var.”

Wouters, tekniğini göstermek için bir Raspberry Pi mini bilgisayar, ikinci el Model X BCM, bir anahtarlık, bir güç dönüştürücü ve bir pil içeren ekmek kutusu büyüklüğünde bir cihaz topladı. Bir sırt çantasının içinden gerekli tüm radyo komutlarını gönderip alabilen tüm kit, ona 300 dolardan daha ucuza mal oluyor. Ve Wouters bunu, yukarıdaki videoda gösterildiği gibi, akıllı telefonundaki basit bir komut isteminden, arabanın VIN numarasını girerek, bir kilit açma kodunu alarak ve yeni bir anahtarı eşleştirerek gizlice kontrol edebilmesi için tasarladı.

Wouters, tekniğinin gerçek dünyadaki büyük otomobil hırsızlığı için kullanıldığına dair hiçbir kanıt olmadığını söylüyor. Ancak hırsızlar , anahtarlık kurbanın evindeyken ve araba park halindeyken bile, bir arabanın kilidini açmak ve bir arabayı çalıştırmak için bir anahtarlıktan gelen sinyali yükselten röle saldırıları kullanarak son yıllarda araçları çalmak için Tesla’nın anahtarsız giriş sistemlerini aktif olarak hedef aldı. onların garaj yolu.

Birmingham Üniversitesi’nde arabaların anahtarsız giriş sistemlerinin güvenliğine odaklanan bir araştırmacı olan Flavio Garcia, Wouters’ın yönteminin çok daha karmaşık olmasına rağmen Tesla’yı uyarmamış olsaydı kolayca uygulamaya konulabileceğini söylüyor. Garcia, “Bunun gerçekçi bir senaryo olduğunu düşünüyorum” diyor. “Bu, bir araca uçtan uca pratik bir saldırı oluşturmak için bir dizi güvenlik açığını bir araya getiriyor.”

Model X hack tekniği Tesla’nın anahtarsız giriş sistemlerindeki açıkları ortaya Wouters’ ilk değil: O, var iki kez önce benzer radyo tabanlı araç hırsızlığı izin verirdi Tesla Model S anahtarsız giriş sistemi içinde şifreleme güvenlik açıklarını bulduk. Öyle olsa bile, Tesla’nın anahtarsız giriş güvenliğine yaklaşımında özellikle benzersiz bir şey olmadığını savunuyor. Karşılaştırılabilir sistemler muhtemelen aynı derecede savunmasızdır. Wouters, “Harika arabalar, bu yüzden üzerinde çalışmak ilginç” diyor. “Ama diğer markalara bakmak için bu kadar zaman harcarsam, muhtemelen benzer sorunlar bulacağımı düşünüyorum.”

Tesla için daha benzersiz olan Wouters, diğer birçok otomobil üreticisinin aksine, sürücülerin anahtarlıklarını güncellenmesi veya değiştirilmesi için bir bayiye getirmesini zorunlu kılmak yerine OTA yazılım yamalarını uygulama yeteneğine sahip olmasıdır. Ve bu, arabalara kişisel bilgisayarlar gibi davranmanın iyi yanı: Bu güncelleme mekanizması hacklenebilir bir güvenlik açığı olarak ortaya çıktığında bile Tesla sahiplerine sorunu çözmek için bir cankurtaran hattı sunuyor.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz