Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Ένα σοβαρό πρόβλημα ασφαλείας αυτή τη φορά για το κλείδωμα των αυτοκινήτων της, καλείται να αντιμετωπίσει η Tesla.

Όπως αναφέρει ο Sultan Qasim Kham, ερευνητής και σύμβουλος της NCC Group, μιας εταιρείας που ειδικεύεται σε θέματα ασφαλείας, κατάφερε με την ομάδα του να βρουν κενό ασφαλείας στο πρότυπο Bluetooth Low Energy (BLE), ένα σύστημα που χρησιμοποιούν εκατομμύρια αυτοκίνητα παγκοσμίως και όχι μόνο. Το ίδιο χρησιμοποιεί και η Tesla για το κλείδωμα και το ξεκλείδωμα των αυτοκινήτων της μέσω της εφαρμογής που παρέχει στους ιδιοκτήτες, με τον Kham να προχωρά σε μια συντονισμένη επίθεση προκειμένου να αποκτήσει πρόσβαση στο εσωτερικό του αυτοκινήτου. Και όχι μόνο αυτό αφού με την ίδια τακτική, ο Khan δείχνει στο βίντεο ότι μπορεί να ενεργοποιήσει κανονικά το αυτοκίνητο και να το οδηγήσει χωρίς κανένα πρόβλημα.

Το hack γίνεται με τη μέθοδο του relay attack η οποία προϋποθέτει ότι θα υπάρχουν δύο κακόβουλα άτομα, το ένα εκ των οποίων θα βρίσκεται κοντά στο αυτοκίνητο και το άλλο κοντά στον ιδιοκτήτη που έχει το smartphone στα χέρια του. Μόλις εντοπιστεί ο ιδιοκτήτης του οχήματος που θα ενεργοποιήσει από την εφαρμογή της Tesla στο smartphone του τη σχετική λειτουργία, τότε οι δύο κακόβουλοι χρήστες ξεκινάνε την "υποκλοπή" του σήματος. Ο πρώτος συγκεκριμένα στέλνει μήνυμα ξεκλειδώματος στο όχημα το οποίο με τη σειρά του απαντά με ένα μήνυμα ταυτοποίησης. Στο σημείο αυτό το πρώτο άτομο στέλνει στο δεύτερο το μήνυμα ταυτοποίησης όπου αυτός με τη σειρά του το προωθεί στο κινητό του κατόχου το οποίο απαντά με τα σωστά δεδομένα. Για να αποκτήσουν πρόσβαση στο εσωτερικό του Tesla, οι επιτιθέμενοι το μόνο που έχουν να κάνουν είναι να αντιστρέψουν την όλη διαδικασία προκειμένου να "ξεγελάσουν" το αυτοκίνητο.

Για την ώρα η Tesla δεν έχει προβεί σε κάποια δήλωση, με τον Khan να δηλώνει ότι αυτός και η ομάδα του κατάφεραν να αποδείξουν πως πρέπει να αλλάξουμε τον τρόπο που σκεφτόμαστε την ασφάλεια των επικοινωνιών Bluetooth Low Energy, το οποίο όπως φαίνεται δεν είναι όσο ασφαλές νομίζαμε. Πάντως το πρόβλημα δεν καλείται να το αντιμετωπίσει μόνο η Tesla αλλά και άλλοι κατασκευαστές σε εντελώς διαφορετικές κατηγορίες προιόντων όπως αυτά που αφορούν ένα έξυπνο σπίτι, και τα οποία χρησιμοποιούν πολύ συχνά τη συγκεκριμένη τεχνολογία.


Διαβάστε ολόκληρο το άρθρο

  • Thanks 1
Δημοσ.

Είναι σχεδόν η ίδια μεθοδολογία που χρησιμοποιείται από τους κλέφτες για όλα τα αυτοκίνητα με ασύρματο κλείδωμα απλά πλέον χρησιμοποιούν και το Bluetooth! Ευτυχώς τα Τέσλα έχουν την δυνατότητα και για κλείδωμα pin to drive οπότε και να μπει μέσα δεν θα μπορεί να ξεκινήσει!

  • Like 12
  • Thanks 3
  • Sad 1
Δημοσ.
2 λεπτά πριν, Ainu είπε

Είναι σχεδόν η ίδια μεθοδολογία που χρησιμοποιείται από τους κλέφτες για όλα τα αυτοκίνητα με ασύρματο κλείδωμα απλά πλέον χρησιμοποιούν και το Bluetooth! Ευτυχώς τα Τέσλα έχουν την δυνατότητα και για κλείδωμα pin to drive οπότε και να μπει μέσα δεν θα μπορεί να ξεκινήσει!

Ε ναι γραφουν για "κενα" ασφαλειας λες και τα υπολοιπα αυτοκινητα χρησιμοποιουν αλλες τεχνολογιες για το ξεκλειδωμα

  • Like 4
Δημοσ. (επεξεργασμένο)

Παντα θα υπαρχει καποιος τροπος να ξεκλειδώσεις κατι, αν και η ασφαλεια των αυτοκινητων πλέον δεν εχει καμια σχεση με παλαιότερα και οσο περνά ο χρόνος δυσκολευει.

Τωρα αν ενας ερευνητης κορυφαιος στο είδος του καταφερε να το ξεκλειδωσει δεν λεει κατι, αυριο αλλαζει κωδικοποίηση και τελος το πρόβλημα.

Επεξ/σία από NikosKallithea
  • Like 3
Δημοσ.

Τι γίνεται όταν οδηγήσεις αρκετά μακριά ώστε ο αναμεταδότης να μην μπορεί πια να πιάσει το σήμα απο το τηλέφωνο; 

Αν ήδη δεν σβήσει το αυτοκίνητο τότε απλά patch να σβήσει να κλειδώσει και να στείλει μήνυμα στο κινητό για το τι έγινε με συντεταγμένες GPS και ο ιδιοκτήτης να καλέσει αστυνομία problem solved. 

Μόλης πρόσεξα ότι αυτός που έκανε το βίντεο απενεργοποίησε τα σχόλια... μάλλον για να μην του την πούνε λολ 

Δημοσ.

Ουφ... αισθάνομαι ασφαλής που έχω παλαιότερης τεχνολογίας αυτοκίνητο... 

τι ανακούφιση... Δεν θα μου το κλέψουν κορυφαίοι hackers.... αλλα το πρεζάκι με την λάμα.....

 

  • Confused 1
Δημοσ. (επεξεργασμένο)
48 λεπτά πριν, thxerakias είπε

ΓΙ ΑΥΤΟ ΔΕΝ ΘΑ ΠΑΡΩ TESLA.....

Αυτό είναι σίγουρα, όλοι μας δηλαδή.

Επεξ/σία από user2163
Δημοσ.
43 λεπτά πριν, NikosKallithea είπε

Παντα θα υπαρχει καποιος τροπος να ξεκλειδώσεις κατι, αν και η ασφαλεια των αυτοκινητων πλέον δεν εχει καμια σχεση με παλαιότερα και οσο περνά ο χρόνος δυσκολευει.

Τωρα αν ενας ερευνητης κορυφαιος στο είδος του καταφερε να το ξεκλειδωσει δεν λεει κατι, αυριο αλλαζει κωδικοποίηση και τελος το πρόβλημα.

Προφανώς και μιλάμε για το γνωστό Jenkins Khan που όχι μόνο το ξεκλειδώνει αλλά το κάνει και βίδες με σπείρωμα για περικόχλιο & ροδέλες ασφαλείας (γκρόβερ)

Επισκέπτης
Δημοσ.
1 ώρα πριν, martisaul είπε

Insert random Twitter joke 

"Elon Musk"

Δημοσ.
1 ώρα πριν, Dr_Pepper είπε

Τι γίνεται όταν οδηγήσεις αρκετά μακριά ώστε ο αναμεταδότης να μην μπορεί πια να πιάσει το σήμα απο το τηλέφωνο; 

Αν ήδη δεν σβήσει το αυτοκίνητο τότε απλά patch να σβήσει να κλειδώσει και να στείλει μήνυμα στο κινητό για το τι έγινε με συντεταγμένες GPS και ο ιδιοκτήτης να καλέσει αστυνομία problem solved. 

Μόλης πρόσεξα ότι αυτός που έκανε το βίντεο απενεργοποίησε τα σχόλια... μάλλον για να μην του την πούνε λολ 

Βασικα το βλεπεις αναπασα στιγμη που βρίσκετε δε χεριάζετε να στειλει σμσ αλλα κ παλι για να ξεκινήσει πλέον η πλειονότητα έχει ενεργοποίηση το pin to drive αλλιώς δεν.. 

το μονο αρνητικο που σκευτομαι ειναι να το ανοιξει κάποιος με αυτο το hack γτ δε θα χτυπήσει συναγερμός λογικα και  να πάρει κατι ακριβο απο μεσα η να ξηλώσει καμια οθόνη ξερω γω η οποια φευγει κανα 1000ρικακι στο ebay

 

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...