Ένα σοβαρό πρόβλημα ασφαλείας αυτή τη φορά για το κλείδωμα των αυτοκινήτων της, καλείται να αντιμετωπίσει η Tesla.

Όπως αναφέρει ο Sultan Qasim Kham, ερευνητής και σύμβουλος της NCC Group, μιας εταιρείας που ειδικεύεται σε θέματα ασφαλείας, κατάφερε με την ομάδα του να βρουν κενό ασφαλείας στο πρότυπο Bluetooth Low Energy (BLE), ένα σύστημα που χρησιμοποιούν εκατομμύρια αυτοκίνητα παγκοσμίως και όχι μόνο. Το ίδιο χρησιμοποιεί και η Tesla για το κλείδωμα και το ξεκλείδωμα των αυτοκινήτων της μέσω της εφαρμογής που παρέχει στους ιδιοκτήτες, με τον Kham να προχωρά σε μια συντονισμένη επίθεση προκειμένου να αποκτήσει πρόσβαση στο εσωτερικό του αυτοκινήτου. Και όχι μόνο αυτό αφού με την ίδια τακτική, ο Khan δείχνει στο βίντεο ότι μπορεί να ενεργοποιήσει κανονικά το αυτοκίνητο και να το οδηγήσει χωρίς κανένα πρόβλημα.

Το hack γίνεται με τη μέθοδο του relay attack η οποία προϋποθέτει ότι θα υπάρχουν δύο κακόβουλα άτομα, το ένα εκ των οποίων θα βρίσκεται κοντά στο αυτοκίνητο και το άλλο κοντά στον ιδιοκτήτη που έχει το smartphone στα χέρια του. Μόλις εντοπιστεί ο ιδιοκτήτης του οχήματος που θα ενεργοποιήσει από την εφαρμογή της Tesla στο smartphone του τη σχετική λειτουργία, τότε οι δύο κακόβουλοι χρήστες ξεκινάνε την "υποκλοπή" του σήματος. Ο πρώτος συγκεκριμένα στέλνει μήνυμα ξεκλειδώματος στο όχημα το οποίο με τη σειρά του απαντά με ένα μήνυμα ταυτοποίησης. Στο σημείο αυτό το πρώτο άτομο στέλνει στο δεύτερο το μήνυμα ταυτοποίησης όπου αυτός με τη σειρά του το προωθεί στο κινητό του κατόχου το οποίο απαντά με τα σωστά δεδομένα. Για να αποκτήσουν πρόσβαση στο εσωτερικό του Tesla, οι επιτιθέμενοι το μόνο που έχουν να κάνουν είναι να αντιστρέψουν την όλη διαδικασία προκειμένου να "ξεγελάσουν" το αυτοκίνητο.

Για την ώρα η Tesla δεν έχει προβεί σε κάποια δήλωση, με τον Khan να δηλώνει ότι αυτός και η ομάδα του κατάφεραν να αποδείξουν πως πρέπει να αλλάξουμε τον τρόπο που σκεφτόμαστε την ασφάλεια των επικοινωνιών Bluetooth Low Energy, το οποίο όπως φαίνεται δεν είναι όσο ασφαλές νομίζαμε. Πάντως το πρόβλημα δεν καλείται να το αντιμετωπίσει μόνο η Tesla αλλά και άλλοι κατασκευαστές σε εντελώς διαφορετικές κατηγορίες προιόντων όπως αυτά που αφορούν ένα έξυπνο σπίτι, και τα οποία χρησιμοποιούν πολύ συχνά τη συγκεκριμένη τεχνολογία.

  • Like 1
  • Haha 4