Ny hack vaovao an'i Tesla dia ahafahan'ny mpangalatra mamoha sy mangalatra fiara ao anatin'ny 10 segondra
afa-po
- Ahoana no nisamborana an'i Tesla?
- Miditra amin'ny fototry ny Bluetooth Low Energy
- Ny fiara Tesla dia marefo amin'ity karazana teknolojia tsy misy fifandraisana ity.
- Ny marika hafa toa an'i Ford sy Lincoln, BMW, Kia ary Hyundai dia mety ho tratran'ireo hacks ireo ihany koa.
- Tesla dia manana tombony Pin amin'ny fiara
Mpikaroka iray ao amin'ny orinasam-piarovana lehibe iray dia nahita fomba ahafahana miditra amin'ny fiara Tesla raha tsy eo ny tompon'ilay fiara. Mampiahiahy ity fanao ity satria ahafahan'ny mpangalatra maka fiara ao anatin'ny 10 segondra monja amin'ny fampiasana ny teknolojia Bluetooth LE.
Ny mpikaroka momba ny fiarovana dia nahomby tamin'ny fanararaotana ny fahalemena iray izay namela azy ireo tsy hamaha ny Tesla ihany, fa koa mba handroaka tsy hikasika ny fanalahidin'ny fiara.
Ahoana no nisamborana an'i Tesla?
Ao amin'ny lahatsary nozaraina tamin'ny Reuters, Sultan Qasim Khan, mpikaroka ao amin'ny orinasan'ny cybersecurity NCC Group, dia mampiseho fanafihana ny Tesla Model Y 2021. Ny fampahafantarana ampahibemaso ihany koa dia milaza fa ny vulnerability dia nampiharina tamin'ny 3 Tesla Model 2020. Amin'ny fampiasana fitaovana fampitana mifandray amin'ny solosaina finday iray, ny mpanafika dia afaka manidy an-tariby ny elanelana misy eo amin'ny fiaran'ilay niharam-boina sy ny telefaona amin'ny alàlan'ny famitahana ilay fiara mba hiheverana fa ao anatin'ny elanelan'ny fiara ny telefaona rehefa mety ho an-jatony kilaometatra (na kilaometatra mihitsy aza). ) lavitra.) Avy aminy.
Miditra amin'ny fototry ny Bluetooth Low Energy
Raha toa mahazatra anao io fomba fanafihana io dia tokony. Ireo fiara mampiasa fobs famaha fanamarinana kaody mikodiadia dia mety ho tratran'ny fanafihana mitovy amin'ny Tesla izay nampiasain'i Khan. Amin'ny fampiasana ny fanalahidin'ny fanalahidy mahazatra, ny mpisoloky roa dia manitatra ny famantarana famotopotorana tsy misy lakile mandeha amin'ny fiara mankany amin'ny . Na izany aza, ity fanafihana miompana amin'ny Bluetooth Low Energy (BLE) ity dia mety ho voafehin'ny mpangalatra roa na olona mametraka fampitana kely mifandray amin'ny Internet any amin'ny toerana tsy maintsy halehan'ny tompony, toy ny fivarotana kafe. Raha vantany vao tafiditra ao anatin'ny elanelan'ny fampitana ilay tompona tsy manahy, dia segondra vitsy monja (10 segondra, araka ny filazan'i Khan) vao handroaka ilay mpanafika.
Nahita fanafihan-dahalo fampiasa amin'ny raharaha halatra fiara maro manerana ny firenena izahay. Ity vector fanafihana vaovao ity koa dia mampiasa ny fanitarana ny elanelana mba hamitahana ny fiara Tesla amin'ny fiheverana fa misy telefaona na key fob eo amin'ny sehatra. Na izany aza, raha tokony hampiasa fanalahidin'ny fiara mahazatra, ity fanafihana manokana ity dia mikendry ny findain'ilay niharam-boina na ny BLE-enabled Tesla key fobs izay mampiasa ny teknolojian'ny fifandraisana mitovy amin'ny telefaona.
Ny fiara Tesla dia marefo amin'ity karazana teknolojia tsy misy fifandraisana ity.
Ny fanafihana manokana natao dia mifandraika amin'ny vulnerability iray ao amin'ny protocol BLE izay ampiasain'i Tesla ho an'ny telefaonany ho toy ny fanalahidy sy fobs fanalahidy ho an'ny Model 3 sy Model Y. Midika izany fa na dia mora voan'ny vector fanafihana aza i Teslas, dia lavitra izy ireo. avy amin'ny tanjona tokana. Voakasika ihany koa ny hidin-trano marani-tsaina, na saika fitaovana mifandray izay mampiasa ny BLE ho fomba fitiliana akaiky ny fitaovana, zavatra tsy nokasaina hatao mihitsy ilay protocol, hoy ny NCC.
"Raha ny tokony ho izy, ny rafitra ianteheran'ny olona mba hiarovana ny fiarany, ny tranony ary ny angon-drakitra manokana dia mampiasa mekanika fanamarinana tsy misy ifandraisany amin'ny Bluetooth izay azo trandrahana mora amin'ny fitaovana lafo vidy, tsy misy vidiny," hoy ny NCC Group tamin'ny fanambarana iray. "Ity fanadihadiana ity dia mampiseho ny loza ateraky ny fampiasana amin'ny fomba diso ny teknolojia, indrindra fa amin'ny resaka fiarovana."
Ny marika hafa toa an'i Ford sy Lincoln, BMW, Kia ary Hyundai dia mety ho tratran'ireo hacks ireo ihany koa.
Angamba ny olana kokoa dia ny fanafihana ny protocole fifandraisana, fa tsy ny bug manokana ao amin'ny rafitra fiasan'ny fiara. Ny fiara rehetra mampiasa BLE ho an'ny finday ho fanalahidy (toy ny fiara Ford sy Lincoln sasany) dia mety ho voatafika. Ara-teorika, ity karazana fanafihana ity dia mety hahomby amin'ny orinasa mampiasa Near-Field Communication (NFC) ho an'ny findainy ho toy ny endri-javatra lehibe, toy ny BMW, Hyundai, ary Kia, na dia mbola tsy voaporofo mihoatra ny fitaovana aza izany. ary ny veterin'ny fanafihana, tsy maintsy hafa izy ireo vao afaka manao fanafihana toy izany amin'ny NFC.
Tesla dia manana tombony Pin amin'ny fiara
Tamin'ny taona 2018, Tesla dia nampiditra endri-javatra antsoina hoe "PIN-to-drive" izay, rehefa avela, dia miasa ho toy ny fiarovana amin'ny lafiny maro mba hisorohana ny halatra. Araka izany, na dia niharan’ny fanafihana tsy nampoizina tany anaty ala aza ity fanafihana ity, dia mbola mila mahafantatra ny PIN tsy manam-paharoan’ilay fiara ilay mpanafika mba handehanany amin’ny fiarany.
**********
:
