Προσθήκη σχολίου (39 σχόλια)

Οι υπέρ-ευρυζωνικές συχνότητες προβλήθηκαν ως η απάντηση στις επιθέσεις που επιτρέπουν την κλοπή αυτοκινήτων μέσα σε δευτερόλεπτα, όμως ερευνητές διαπίστωσαν ότι τα Tesla που ενσωματώνουν αυτή την τεχνολογία αποδεικνύονται ευάλωτα όπως πρώτα.

Ερευνητές της εταιρίας ψηφιακής ασφαλείας αυτοκινήτων GoGoByte με έδρα το Πεκίνο απέδειξαν ότι, παρά την πρόσφατη αναβάθμιση σε υπέρ-ευρυζωνικές συχνότητες επικοινωνίας (UWB) στα keyless συστήματα που ενσωματώνουν οχήματα ανωτέρου επιπέδου, μεταξύ των οποίων το Tesla Model 3, τα οχήματα αυτά παραμένουν ευάλωτα σε μια τεχνική που χρησιμοποιούν οι κλέφτες αυτοκινήτων, γνωστή ως "επίθεση αναμετάδοσης". Η μέθοδος αυτή βασίζεται στη χρήση φτηνού ασύρματου εξοπλισμού ώστε να ξεγελαστεί το όχημα, με σκοπό να αναγνωρίσει τον αισθητήρα ή το κινητό του ιδιοκτήτη του, ακόμη και όταν αυτός βρίσκεται μακριά από το όχημα, επιτρέποντας στους κλέφτες να ξεκλειδώσουν το αυτοκίνητο και να το πάρουν, μέσα σε ελάχιστα δευτερόλεπτα.

Ο Γιούν Λι, ιδρυτής της GoGoByte, προειδοποιεί ότι η ύπαρξη UWB από μόνη της δεν εγγυάται την προστασία απέναντι στις κλοπές και καλεί τους ιδιοκτήτες Tesla να ενεργοποιήσουν την προαιρετική λειτουργία PIN-to-drive, που προϋποθέτει την εισαγωγή ενός τετραψήφιου κωδικού, ώστε να πάρει μπροστά το αυτοκίνητο. Οι επιθέσεις αναμετάδοσης λειτουργούν μέσω της προώθησης του σήματος από το κλειδί του ιδιοκτήτη, που θα μπορούσε να βρίσκεται μέσα στο σπίτι του ή σε κάποια καφετέρια, σε μια συσκευή κοντά στο αυτοκίνητο, επιτρέποντας στους κλέφτες να παραβιάσουν τάχιστα το όχημα.

Ειδικοί σε θέματα ασφαλείας καλούν εδώ και καιρό τις αυτοκινητοβιομηχανίες να αποτρέψουν τις επιθέσεις αναμετάδοσης αναπτύσσοντας συστήματα που δεν περιλαμβάνουν τη χρήση κλειδιού και υπολογίζουν ακριβέστερα το χρόνο που μεσολαβεί από τη στιγμή που ένας αισθητήρας ή κινητό εκπέμπει το σήμα, μέχρι τη στιγμή που το λαμβάνει το όχημα. Παρά τους ισχυρισμούς της Tesla, στα έγγραφα που κατέθεσε το 2020 στην Ομοσπονδιακή Επιτροπή Επικοινωνιών, υποστηρίζοντας ότι οι συχνότητες UWB θα μπορούσαν να αποτρέψουν τις επιθέσεις αναμετάδοσης, οι ερευνητές της GoGoByte διαπίστωσαν ότι το νεότερο Model 3 παραμένει ευάλωτο σε τέτοιου είδους επιθέσεις μέσω Bluetooth, από απόσταση έως και πέντε μέτρων. 

Σε επικοινωνία της με τους ερευνητές, η ομάδα ασφαλείας προϊόντων της Tesla επιβεβαίωσε ότι η συμπεριφορά αυτή είναι αναμενόμενη και ότι εργάζονται πάνω στη βελτίωση της αξιοπιστίας των UWB. Η εταιρία δήλωσε πως ο έλεγχος απόστασης των σημάτων θα εφαρμοστεί μόλις ολοκληρωθούν οι βελτιώσεις αυτές. Ο Γιόζεπ Ροντρίγκεζ, ερευνητής της ΙΟΑctive, επισημαίνει ότι οι μηχανικοί ίσως χρειαστούν χρόνο για να βρουν μια ισορροπία ανάμεσα στην αποτροπή τέτοιων επιθέσεων και τη διατήρηση μιας ευχάριστης εμπειρίας χρήσης.

Οι ερευνητές της GoGoByte διαπίστωσαν επίσης πως άλλες δύο εταιρίες που υποστηρίζουν την τεχνολογία UWB παραμένουν ευάλωτες σε επιθέσεις αναμετάδοσης, με τη μία εταιρία μάλιστα να μην έχει καν εφαρμόσει ακόμη την αναβάθμιση λογισμικού ώστε να ενσωματώσει την τεχνολογία UWB στα συστήματα κλειδώματος των οχημάτων της. Παρά το υψηλό κόστος απόκτησης και το ότι παραμένουν ευάλωτα σε επιθέσεις αναμετάδοσης, έρευνες δείχνουν ότι τα Tesla συγκεντρώνουν λιγότερες πιθανότητες να καταστούν στόχοι κλοπής, λόγω του ότι διαθέτουν εργοστασιακό σύστημα εντοπισμού μέσω GPS. Και πάλι, ορισμένα κυκλώματα στοχοποιούν τα αυτοκίνητα αυτά, καταφεύγοντας σε επιθέσεις αναμετάδοσης, ώστε να τα λύσουν και να τα πουλήσουν για ανταλλακτικά.

Ο Λι εκτιμά ότι η Tesla θα μπορέσει να επιλύσει αυτό το ζήτημα, καθώς ο υλικός εξοπλισμός υφίσταται ήδη, όμως υπογραμμίζει τη σημασία ενημέρωσης του κοινού, έως ότου διατεθεί μια ασφαλής έκδοση. Στο μεταξύ, οι κάτοχοι Tesla προτείνεται να έχουν ενεργοποιημένη τη λειτουργία PIN-to-drive, ώστε να αποφύγουν δυσάρεστες καταστάσεις.

  • Like 2
  • Haha 4