Home » Lumea digitală » Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu

Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu

Mașinile Tesla Model Y pot fi atacate cibernetic, dar nu este deloc simplu
Foto: @Tyler Casey/Unsplash
Publicat: 17.09.2022

Un cercetător în securitate a demonstrat modul în care mașinile Tesla Model Y pot fi atacate cibernetic astfel încât să poată fi furate.

Josep Pi Rodriguez, consultant principal de securitate la IOActive, a identificat potențiala modalitate de a ataca cibernetic mașinile Tesla Model Y și, chiar dacă ar putea fi ceva dificil de realizat în realitate, acest lucru arată că mașinile bazate pe tehnologie avansată pot fi vulnerabile la atacuri noi.

O mașină Tesla Model Y poate fi deschisă în mod legitim în trei moduri: cu o cartelă de acces care utilizează comunicarea în câmp apropiat (NFC), cu un smartphone configurat corect sau cu o cheie (un accesoriu de 175 de dolari). Atacul, numit atac de releu NFC, vizează sistemul de cartele al Tesla.

Înainte de a vedea cum pot exploata hackerii această vulnerabilitate, trebuie să înțelegem cum funcționează sistemul de cartele.

Cum pot fi deschise mașinile Tesla Model Y?

Tesla oferă două cartele inteligente pentru fiecare mașină. Acestea sunt necesare pentru configurarea cheii bazate pe smartphone, iar Tesla le recomandă șoferilor să păstreze întotdeauna o cartelă de acces în portofel, ca rezervă în cazul în care telefonul se strică sau rămâne fără baterie, sau serverele Tesla se defectează.

Pentru a-și deschide mașina, șoferii trebuie să apropie cartela de stâlpul central. Mașina detectează cartela din apropiere și emite o provocare criptografică prin NFC. Cartela inteligentă calculează răspunsul corect și răspunde folosind NFC.

Mașina validează răspunsul și deschide ușile. Șoferul are apoi două minute pentru a porni mașina și a pleca, altfel fiind nevoie de o altă validare. Acesta este procesul pe care încearcă să-l spargă atacul de releu NFC.

Un singur hoț nu este suficient

Pentru ca spargerea să reușească, este nevoie de doi hoți. Unul va sta aproape de mașină cu un dispozitiv numit Proxmark, care este capabil să imite dispozitivele NFC, iar celălalt trebuie să se apropie de cartela țintei cu un smartphone echipat cu cititor NFC. Proxmark și smartphone-ul comunică prin Bluetooth sau Wi-Fi. Cercetătorul a realizat chiar și un videoclip simplu cu demonstrația.

Însă dezvoltarea atacului a fost ceva mai complexă. Rodriguez a trebuit să descifreze protocolul de comunicare al mașinilor Tesla pentru a-l copia cu exactitate. Rodriguez a detaliat totul într-o lucrare de cercetare.

Este de menționat faptul că aceasta este doar o spargere demonstrativă. Deși au mai existat atacuri asemănătoare în trecut, încă există o serie de provocări cu care hoții s-ar confrunta în realizarea acestei metode în lumea reală.

De ce este dificil de realizat acest atac pe mașinile Tesla Model Y?

În primul rând, atacatorii trebuie să găsească o țintă care își ține cartela într-un buzunar previzibil. În al doilea rând, hoții trebuie să plaseze un smartphone sau un alt dispozitiv de citire NFC aproape de cartela țintei fără ca ținta să observe, eventual în timp ce stau la coadă într-un magazin.

În cele din urmă, cei doi atacatori trebuie să se afle în raza de acțiune Bluetooth sau Wi-Fi a dispozitivelor pe care le folosesc, ceea ce înseamnă că și ținta este aproape de mașină.

Dar un hacker motivat ar putea depăși o parte dintre aceste obstacole. Rodriguez susține că raza de acțiune a dispozitivului de citire NFC ar putea fi mărită de la aproximativ 5 centimetri la aproximativ 60 de centimetri. În mod similar, raza Wi-Fi a dispozitivului Proxmark poate fi mărită folosind un Raspberry Pi ca releu wireless. De asemenea, crede că este posibil să se efectueze atacul folosind o conexiune la internet.

Odată ce mașina este deschisă, atacatorul trebuie să plece imediat. Acesta nu poate reporni mașina dacă oprește motorul, așa că cel mai probabil o va dezasambla și va vinde piesele sau va fura orice obiect de valoare din interior.

Proprietarii nu trebuie să își facă prea multe griji

Dacă dețineți o Tesla sau orice altă mașină care folosește o cartelă NFC, ar trebui să fiți conștienți de acest tip de atac, dar să nu vă îngrijorați prea mult. Acesta este genul de atac care poate reuși doar dacă sunteți vizați în mod direct. Este puțin probabil ca mașinile Tesla Model Y ale oamenilor obișnuiți să fie expuse unui risc mare.

Acestea fiind spuse, există o serie de pași pe care îi puteți parcurge pentru a evita atacul. Activarea Pin-to-Drive i-ar împiedica pe atacatori să poată pleca. De asemenea, puteți ține cartela într-un portofel care blochează RFID, ceea ce ar împiedica citirea acesteia în timp ce stați la coadă.

Per total, Rodriguez crede că Tesla are un istoric bun în materie de securitate. Într-un interviu pentru The Verge, citat de Popular Science, el spune că „Tesla ia în serios securitatea, dar pentru că mașinile lor sunt mult mai tehnologizate decât ale altor producători, acest lucru mărește riscul de atac și oferă oportunități pentru ca atacatorii să găsească vulnerabilități”

Cu alte cuvinte, pe măsură ce mașinile se aseamănă mai mult cu computerele, hackerii au mult mai multe opțiuni în ceea ce privește modul în care le pot ataca. S-ar putea să nu mai fie nevoie de rangă.

Vă recomandăm să citiți și:

Serverele răcite cu zăpadă, un nou mod de a combate criza climatică?

Scrollingul la infinit, asociat cu o sănătate fizică și mintală precară

Producătorii americani de cipuri, afectați de o nouă regulă de export către China

Guvernul Japoniei renunță la dischete. Care este motivul?

Ștefan Trepăduș
Ștefan Trepăduș
Ștefan Trepăduș este blogger începând cu anul 2009, având experiență și în domeniile publicitate și jurnalism. Este pasionat de marketing și de tehnologie, dar cel mai mult îi place să știe lucruri, motiv pentru care a fost atras de Descopera.ro. citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Test de cultură generală. Care este cel mai veninos păianjen din lume?
Test de cultură generală. Care este cel mai veninos păianjen din lume?
Cercetătorii susțin că au găsit un portal către a cincea dimensiune
Cercetătorii susțin că au găsit un portal către a cincea dimensiune
Orașul care anulează facturile la apă pe perioada verii
Orașul care anulează facturile la apă pe perioada verii
Reacția lui Kim Jong Un după ce o navă de război a fost distrusă în timpul lansării la apă
Reacția lui Kim Jong Un după ce o navă de război a fost distrusă în timpul lansării la apă
Primul producător auto care va integra asistentul AI de la Google în mașinile sale
Primul producător auto care va integra asistentul AI de la Google în mașinile sale
Se împlinesc 91 de ani de la prinderea şi uciderea unui faimos cuplu criminal din SUA
Se împlinesc 91 de ani de la prinderea şi uciderea unui faimos cuplu criminal din SUA
Vinul european, puternic afectat de schimbările climatice
Vinul european, puternic afectat de schimbările climatice
Care sunt cele mai scumpe cartiere din România?
Care sunt cele mai scumpe cartiere din România?
Concert Metallica pe Arena Națională din București. Când se pun în vânzare biletele?
Concert Metallica pe Arena Națională din București. Când se pun în vânzare biletele?
Eveniment major de sănătate publică! A fost confirmat un virus derivat din vaccin
Eveniment major de sănătate publică! A fost confirmat un virus derivat din vaccin
Telescopul Webb și-a doborât propriul record pentru cea mai îndepărtată galaxie cu MoM-z14
Telescopul Webb și-a doborât propriul record pentru cea mai îndepărtată galaxie cu MoM-z14
Puterea vindecătoare a păsărilor. Cum ne liniștește cântecul naturii?
Puterea vindecătoare a păsărilor. Cum ne liniștește cântecul naturii?
Epictet: cum un sclav a devenit maestrul stoicismului. Lecții de viață care încă ne schimbă destinul. „Este posibil ca o piatră să fie aruncată în sus și să nu cadă? A te aștepta la altceva este pură nebunie”
Epictet: cum un sclav a devenit maestrul stoicismului. Lecții de viață care încă ne schimbă destinul. „Este posibil ...
Jennifer Aniston, povestea din spatele celebrei Rachel Green
Jennifer Aniston, povestea din spatele celebrei Rachel Green
Julia Louis-Dreyfus, de la Seinfeld, la Marvel. „Nu poți evita moartea, dar poți râde de ea”
Julia Louis-Dreyfus, de la Seinfeld, la Marvel. „Nu poți evita moartea, dar poți râde de ea”
„Conspirații cu gen. Emil Străinu” începe joi, 22 mai, de la 22:00, LIVE pe YouTube CANCAN
„Conspirații cu gen. Emil Străinu” începe joi, 22 mai, de la 22:00, LIVE pe YouTube CANCAN
Ce este „Regula 2-2-2” și poate aceasta să salveze o relație?
Ce este „Regula 2-2-2” și poate aceasta să salveze o relație?
Oamenii-reptilieni, teoria conspirației sau cel mai bine păstrat secret de pe Pământ?
Oamenii-reptilieni, teoria conspirației sau cel mai bine păstrat secret de pe Pământ?