Kulcs nélkül is beindítottak egy Tesla luxusautót

A Tesla teljesen elektromos luxusautójában, a Model S-ben felfedezett sérülékenység tette lehetővé egy támadó számára, hogy kinyissa a járművet, beindítsa a motort, majd elhajtson vele.

Ez már a második ilyen jelentés a kínai Qihoo 360 biztonsági cégtől a Tesla ezen modelljének védelmi hiányosságait illetően.

Egy bemutató során a kutatóknak sikerült megkerülni az autó védelmi rendszereit, megváltoztatták a zár állapotát, felkapcsolták a fényszórókat, megszólaltatták a kürtöt, kinyitották és bezárták a napfénytetőt.

Ezek a sérülékenységek a 2014 júliusában, Pekingben megrendezett SyScan biztonsági konferencián kerültek bemutatásra. A szervezők által adott feladat volt, hogy törjék fel a Tesla Model S autó biztonsági rendszerét és távolról vegyék át a jármű feletti uralmat. Aki ezt sikeresen abszolválta, 10 ezer dollár jutalomban részesült.

A Qihoo 360 által prezentált kulcs nélküli indítás és elhajtás egy úgynevezett „man-in-the-middle” (ember a középpontban vagy MitM) támadás és egy ezt követő „ismétléses” támadás révén volt kivitelezhető. Ez azt jelenti, hogy a támadó megtanulja a jármű indítására szolgáló hitelesítő kódot, úgy, hogy „elfogja” a távirányító és a jármű között végbemenő kommunikáció jeleit. Mivel az információcsere rádiófrekvenciás jeleken keresztül történik, a támadó készíthet egy eszközt, amely úgy viselkedik, mint az eredeti távirányító, és leadja a lopott hitelesítő kódot az autó rendszerei felé.

33324979_l

A cég szakértői azt állítják, hogy a kulcsból származó jelsorozat akkor is rögzíthető, ha egyáltalán nem küld parancsot az autónak, így még a tartalék kulcsokon keresztül is célponttá válhat a jármű. Ezért azt javasolják a Tesla-tulajdonosoknak, hogy mindig figyeljenek környezetükre, amikor használják kulcsaikat.

A Qihoo 360 átadta eredményeit a Teslának még 2014 júliusában, de csak most szerdán tette a kockázati tényezőket nyilvánossá, azon szabályuk miatt, miszerint 180 napig nem fedhetik fel az észlelt sérülékenységet.

A cégnek nincs tudomása róla, hogy a Tesla bármit is tett volna a probléma orvoslására. Annyi bizonyos, hogy a jelentés kézhezvétele után a Tesla megerősítette a hiba létezését, és ígéretet tett a mielőbbi javítására.

A jármű firmware változásjelentése szerint számos frissítést kapott a pekingi SyScan konferencia óta. Az egyik ilyen az 5.12 firmware verzió esetében az volt, hogy „a csere távirányítók anélkül párosíthatóak az autóhoz, hogy kicserélnék a fő ellenőrző modult.”

A Tesla az első autógyártó, amely kiemelt érdeklődést mutat termékei biztonsága iránt egy védelmi hibákat felkutató program megindításával.

Elkészült egy videó, amely a „törést” bizonyítja, azonban nem sok információt tudhatunk meg belőle. Hacsak nem beszélünk kínaiul…

Forrás: Softpedia

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.