Φτηνό τέχνασμα επιτρέπει την υποκλοπή της συχνότητας ξεκλειδώματος των Tesla, παρά την εφαρμογή νέας, keyless τεχνολογίας

[nchatz]

Οι υπέρ-ευρυζωνικές συχνότητες προβλήθηκαν ως η απάντηση στις επιθέσεις που επιτρέπουν την κλοπή αυτοκινήτων μέσα σε δευτερόλεπτα, όμως ερευνητές διαπίστωσαν ότι τα Tesla που ενσωματώνουν αυτή την τεχνολογία αποδεικνύονται ευάλωτα όπως πρώτα.

Ερευνητές της εταιρίας ψηφιακής ασφαλείας αυτοκινήτων GoGoByte με έδρα το Πεκίνο απέδειξαν ότι, παρά την πρόσφατη αναβάθμιση σε υπέρ-ευρυζωνικές συχνότητες επικοινωνίας (UWB) στα keyless συστήματα που ενσωματώνουν οχήματα ανωτέρου επιπέδου, μεταξύ των οποίων το Tesla Model 3, τα οχήματα αυτά παραμένουν ευάλωτα σε μια τεχνική που χρησιμοποιούν οι κλέφτες αυτοκινήτων, γνωστή ως "επίθεση αναμετάδοσης". Η μέθοδος αυτή βασίζεται στη χρήση φτηνού ασύρματου εξοπλισμού ώστε να ξεγελαστεί το όχημα, με σκοπό να αναγνωρίσει τον αισθητήρα ή το κινητό του ιδιοκτήτη του, ακόμη και όταν αυτός βρίσκεται μακριά από το όχημα, επιτρέποντας στους κλέφτες να ξεκλειδώσουν το αυτοκίνητο και να το πάρουν, μέσα σε ελάχιστα δευτερόλεπτα.

Ο Γιούν Λι, ιδρυτής της GoGoByte, προειδοποιεί ότι η ύπαρξη UWB από μόνη της δεν εγγυάται την προστασία απέναντι στις κλοπές και καλεί τους ιδιοκτήτες Tesla να ενεργοποιήσουν την προαιρετική λειτουργία PIN-to-drive, που προϋποθέτει την εισαγωγή ενός τετραψήφιου κωδικού, ώστε να πάρει μπροστά το αυτοκίνητο. Οι επιθέσεις αναμετάδοσης λειτουργούν μέσω της προώθησης του σήματος από το κλειδί του ιδιοκτήτη, που θα μπορούσε να βρίσκεται μέσα στο σπίτι του ή σε κάποια καφετέρια, σε μια συσκευή κοντά στο αυτοκίνητο, επιτρέποντας στους κλέφτες να παραβιάσουν τάχιστα το όχημα.

Ειδικοί σε θέματα ασφαλείας καλούν εδώ και καιρό τις αυτοκινητοβιομηχανίες να αποτρέψουν τις επιθέσεις αναμετάδοσης αναπτύσσοντας συστήματα που δεν περιλαμβάνουν τη χρήση κλειδιού και υπολογίζουν ακριβέστερα το χρόνο που μεσολαβεί από τη στιγμή που ένας αισθητήρας ή κινητό εκπέμπει το σήμα, μέχρι τη στιγμή που το λαμβάνει το όχημα. Παρά τους ισχυρισμούς της Tesla, στα έγγραφα που κατέθεσε το 2020 στην Ομοσπονδιακή Επιτροπή Επικοινωνιών, υποστηρίζοντας ότι οι συχνότητες UWB θα μπορούσαν να αποτρέψουν τις επιθέσεις αναμετάδοσης, οι ερευνητές της GoGoByte διαπίστωσαν ότι το νεότερο Model 3 παραμένει ευάλωτο σε τέτοιου είδους επιθέσεις μέσω Bluetooth, από απόσταση έως και πέντε μέτρων. 

Σε επικοινωνία της με τους ερευνητές, η ομάδα ασφαλείας προϊόντων της Tesla επιβεβαίωσε ότι η συμπεριφορά αυτή είναι αναμενόμενη και ότι εργάζονται πάνω στη βελτίωση της αξιοπιστίας των UWB. Η εταιρία δήλωσε πως ο έλεγχος απόστασης των σημάτων θα εφαρμοστεί μόλις ολοκληρωθούν οι βελτιώσεις αυτές. Ο Γιόζεπ Ροντρίγκεζ, ερευνητής της ΙΟΑctive, επισημαίνει ότι οι μηχανικοί ίσως χρειαστούν χρόνο για να βρουν μια ισορροπία ανάμεσα στην αποτροπή τέτοιων επιθέσεων και τη διατήρηση μιας ευχάριστης εμπειρίας χρήσης.

Οι ερευνητές της GoGoByte διαπίστωσαν επίσης πως άλλες δύο εταιρίες που υποστηρίζουν την τεχνολογία UWB παραμένουν ευάλωτες σε επιθέσεις αναμετάδοσης, με τη μία εταιρία μάλιστα να μην έχει καν εφαρμόσει ακόμη την αναβάθμιση λογισμικού ώστε να ενσωματώσει την τεχνολογία UWB στα συστήματα κλειδώματος των οχημάτων της. Παρά το υψηλό κόστος απόκτησης και το ότι παραμένουν ευάλωτα σε επιθέσεις αναμετάδοσης, έρευνες δείχνουν ότι τα Tesla συγκεντρώνουν λιγότερες πιθανότητες να καταστούν στόχοι κλοπής, λόγω του ότι διαθέτουν εργοστασιακό σύστημα εντοπισμού μέσω GPS. Και πάλι, ορισμένα κυκλώματα στοχοποιούν τα αυτοκίνητα αυτά, καταφεύγοντας σε επιθέσεις αναμετάδοσης, ώστε να τα λύσουν και να τα πουλήσουν για ανταλλακτικά.

Ο Λι εκτιμά ότι η Tesla θα μπορέσει να επιλύσει αυτό το ζήτημα, καθώς ο υλικός εξοπλισμός υφίσταται ήδη, όμως υπογραμμίζει τη σημασία ενημέρωσης του κοινού, έως ότου διατεθεί μια ασφαλής έκδοση. Στο μεταξύ, οι κάτοχοι Tesla προτείνεται να έχουν ενεργοποιημένη τη λειτουργία PIN-to-drive, ώστε να αποφύγουν δυσάρεστες καταστάσεις.

Διαβάστε ολόκληρο το άρθρο

[Silverage]

Οπότε κλειστό το bluetooth και άνοιγμα μόνο όταν θες να πας να στο αυτοκίνητο.

[Vasilisxd]

Πολύ καλή μαγκιά αυτή με το Pin 

[menthol1979]

Σε νέες εκδόσεις κλειδιών (BMW) το κλειδί σταματά να εκπέμπει μόλις μείνει ακίνητο 2 και πλεόν λεπτά (π.χ.) στο κομοδίνο ή σε ένα τραπεζάκι στο σπίτι μόλις μπεις. Αν τώρα το έχεις στο κινητό... κλείνεις BT σαν μόνη λύση

[polaki]

Δεν έχω keyless, το κλασικό στρογγυλό "κλειδί" του mini cooper του 2010 έχω, οπότε η άποψη μου μπορεί να μην έχει βαρύτητα. 

Αλλά ειλικρινά δεν καταλαβαίνω, αναφέρει το άρθρο "να βρουν μια ισορροπία ανάμεσα στην αποτροπή τέτοιων επιθέσεων και τη διατήρηση μιας ευχάριστης εμπειρίας χρήσης." Δηλαδή ΠΟΙΑ ακριβώς είναι η εμπειρία χρήσης? Και που είναι το κακό με το να το βάζεις ΚΑΠΟΥ, προκειμένου έτσι και ΜΟΝΟ ΕΤΣΙ να ξεκινάει το αυτοκίνητο, απ'το να έχεις τρελό άγχος ότι μπορεί ο κάθε τυχάρπαστος να σου υποκλέψει τις συχνότητες και να φύγει κύριος.

[Επισκέπτης]

Αφιλοκερδώς προτείνω τρόπους προστασίας 

[Πέτρος]

6 λεπτά πριν, polaki είπε

Δηλαδή ΠΟΙΑ ακριβώς είναι η εμπειρία χρήσης? Και που είναι το κακό με το να το βάζεις ΚΑΠΟΥ, προκειμένου έτσι και ΜΟΝΟ ΕΤΣΙ να ξεκινάει το αυτοκίνητο, απ'το να έχεις τρελό άγχος ότι μπορεί ο κάθε τυχάρπαστος να σου υποκλέψει τις συχνότητες και να φύγει κύριος.

Μα είστε σοβαρός, αγαπητέ?

Μπροστά στη μόστρα και την μούρη (όχι των οδηγών/ιδιοκτητών, για τις ππριές του μαρκετινγκ μιλάω), τί σημασία έχει η πρακτικότητα και η λειτουργικότητα?

[Αντικειμενικός]

Δηλαδη 'κλεφτες αυτοκινητων-χακερς', θα μπουν στην διαδικασια να κλεψουν ενα αυτοκινητο, που απο το στιγμα φαινονται που ειναι ανα πασα στιγμη και μπορεις να μειωσεις και την ταχητητα τους οσο θελεις μεχρι 5χμ/ω. Επισης δεν εχει κινητα μερη για να το 'λυσουν'. Συνεπως είτε θα ειναι χακερς που χρειαζονται κερματα ή θα θελουν να το κανουν βολτα με 5χμ/ω.

27 minutes ago, Vasilisxd said:

Πολύ καλή μαγκιά αυτή με το Pin 

κουραζει λιγο αν μπαινοβγαινεις ολη μερα

[cghera]

10 minutes ago, Gk2016 said:

Αφιλοκερδώς προτείνω τρόπους προστασίας 

Προφανώς ο σκύλος δεν μπορεί να μένει μέσα σε ένα αμάξι για μεγάλο διάστημα. Δεν έχω σκύλο υπόψιν.

[Dinos1973]

15 minutes ago, Πέτρος said:

Μα είστε σοβαρός, αγαπητέ?

Μπροστά στη μόστρα και την μούρη (όχι των οδηγών/ιδιοκτητών, για τις ππριές του μαρκετινγκ μιλάω), τί σημασία έχει η πρακτικότητα και η λειτουργικότητα?

ποια ειναι πραγματικα η πρακτικοτητα και λειτουργικοτητα του κλασικου κλειδιου οταν μπορει να λειτουργησεις το οχημα σου με τα apple watch η το κινητο? εσεις συνεχιστε να κουβαλατε κλειδια για τα παντα, μεχρι και για λουκετα, λες και οι Ρομα δεν θα σας κλεψουν εαν εχετε ακομα το κλασσικο κλειδι!

Επεξ/σία 24 Μαϊου από Dinos1973

[polaki]

6 minutes ago, Dinos1973 said:

ποια ειναι πραγματικα η πρακτικοτητα και λειτουργικοτητα του κλασικου κλειδιου οταν μπορει να λειτουργησεις το οχημα σου με τα apple watch η το κινητο? εσεις συνεχιστε να κουβαλατε κλειδια για τα παντα, μεχρι και για λουκετα, λες και οι Ρομα δεν θα σας κλεψουν εαν εχετε ακομα το κλασσικο κλειδι!

H τεχνολογία του keyless έρχεται για να λύσει ένα πρόβλημα και δημιουργεί άλλο. Αυτό λέμε. Ότι το τετράγωνο/παραλληλόγραμμο "πράγμα" που πλέον έχουν τα αυτοκίνητα ΕΤΣΙ ΚΑΙ ΑΛΛΙΩΣ το κουβαλάς μαζί σου. Απλά δεν είναι κλειδί με την έννοια του να μπαίνει σε μία κλειδαριά. Συνήθως δε, είναι και πιο ογκώδες σε σχέση με ένα παραδοσιακό κλειδί που διπλώνει προς τα μέσα πχ όπως Golf 2014. 

Ξαναρωτάω λοιπόν, ΠΟΙΑ η πρακτικότητα, όταν αυτό έρχεται με υπερβολικά αυξημένο ρίσκο της κλοπής?

 

Εσύ τώρα μιλάς για apple watch και γενικά κλείδωμα-ξεκλείδωμα μέσω κινητού, το οποίο είναι άλλη φάση τελείως, και θέλω να πιστεύω ότι αυτό δεν μπορεί να υποκλαπεί, τουλάχιστον όχι τόσο εύκολα. 

[kirileman]

Θα περιμένω μέχρι να προσθέσουν 2FA για να αγοράσω.

[Πέτρος]

12 λεπτά πριν, Dinos1973 είπε

ποια ειναι πραγματικα η πρακτικοτητα και λειτουργικοτητα του κλασικου κλειδιου οταν μπορει να λειτουργησεις το οχημα σου με τα apple watch η το κινητο? εσεις συνεχιστε να κουβαλατε κλειδια για τα παντα, μεχρι και για λουκετα, λες και οι Ρομα δεν θα σας κλεψουν εαν εχετε ακομα το κλασσικο κλειδι!

Πρώτα από όλα, δεν αναφέρομαι μόνο στο "κλειδί", αλλά σε όλη τη "σύγχρονη" βλακεία που δέρνει αλύπητα τους κατασκευαστές και κάνουν όλο το αμάξι μια οθόνη/απτικούς αισθητήρες, ενώ πρέπει να τα χρησιμοποιεί/οδηγεί κάποιος που έχει ακόμα δάκτυλα/χέρια κλπ κι όχι ασύρματους πομποδέκτες.

Από εκεί και πέρα, αυτοκίνητο με κουμπάκι οδηγώ, με ασύρματη αναγνώριση του κλειδιού που έχω πάνω μου, το οποίο επιπλέον έχει κι ένα έρμο φυσικό τρόπο να το ανοίξω αν για τον οποιονδήποτε λόγο αυτό το έρμο το κύκλωμα τα χάσει (εξαιρετικά απίθανο, ποτέ δνε έχει ξαναγίνει) και μπλοκάρει.

Ανοίγεις το αμάξι με το ρολόι/κινητό, ε? Μπράβο, συγκλονιστική καινοτομία. Γλιτώνεις 5'' καθημερινά. Κουβάλα μόνο το φορτιστή/pb μαζί σου, μην και τύχει κανένα χαμήλμπατάρ και κοιτάζεις γύρω γύρω.

[Ntinaras]

39 λεπτά πριν, cghera είπε

Προφανώς ο σκύλος δεν μπορεί να μένει μέσα σε ένα αμάξι για μεγάλο διάστημα. Δεν έχω σκύλο υπόψιν.

Το tesla εχει dog mode

[pcos]

ακριβα αμαξια χωρις κλειστο γκαραζ για τη νυχτα δε λεει.

Επεξ/σία 24 Μαϊου από pcos