새로운 Tesla 해킹으로 도둑이 10초 안에 자동차 잠금을 해제하고 훔칠 수 있습니다

내용

Tesla는 어떻게 해킹 되었습니까?
Bluetooth Low Energy의 기초를 깨다
Tesla 차량은 이러한 유형의 비접촉식 기술에 취약합니다.
Ford 및 Lincoln, BMW, Kia 및 Hyundai와 같은 다른 브랜드도 이러한 해킹의 영향을 받을 수 있습니다.
Tesla는 운전에 핀 이점이 있습니다.

주요 보안 회사의 연구원이 차량 소유자가 없는 상태에서 Tesla 차량에 액세스할 수 있는 방법을 발견했습니다. 이 방법은 도둑이 Bluetooth LE 기술을 사용하여 불과 10초 만에 자동차를 납치할 수 있다는 점에서 걱정스럽습니다.

한 보안 연구원이 Tesla의 잠금을 해제할 수 있을 뿐만 아니라 자동차 키 중 하나를 건드리지 않고 운전할 수 있는 취약점을 성공적으로 악용했습니다.

Tesla는 어떻게 해킹 되었습니까?

사이버 보안 회사 NCC 그룹의 연구원인 술탄 카심 칸(Sultan Qasim Khan)이 로이터와 공유한 동영상에서 2021 테슬라 모델 Y에 대한 공격을 시연하고 있습니다. 공개된 내용에는 취약점이 3 Tesla Model 2020에도 성공적으로 적용되었다고 나와 있습니다. 랩톱에 연결된 릴레이 장치를 사용하여 공격자는 피해자의 자동차와 전화 사이의 간격을 무선으로 좁힐 수 있습니다. 공격자는 차량이 수백 마일, 피트(또는 심지어 마일이 될 수 있는 경우) 범위 내에 있다고 생각하도록 차량을 속일 수 있습니다. ) 멀리. ) 그에게서.

Bluetooth Low Energy의 기초를 깨다

이 공격 방법이 친숙하게 들린다면 그렇게 해야 합니다. 롤링 코드 인증 키 포브를 사용하는 차량은 Khan이 사용한 Tesla와 유사한 릴레이 공격에 취약합니다. 한 쌍의 사기꾼은 전통적인 열쇠 고리를 사용하여 자동차의 수동적 열쇠가 없는 심문 신호를 . 그러나 이 BLE(Bluetooth Low Energy) 기반 공격은 두 명의 도둑이나 커피숍과 같이 소유자가 가야 하는 곳에 작은 인터넷 연결 릴레이를 배치하는 사람에 의해 조정될 수 있습니다. 의심하지 않는 소유자가 릴레이 범위 내에 있으면 공격자가 차를 몰고 가는 데 몇 초(Khan에 따르면 10초) 밖에 걸리지 않습니다.

우리는 전국의 많은 자동차 절도 사건에서 릴레이 공격이 사용되는 것을 보았습니다. 이 새로운 공격 벡터는 또한 범위 확장을 사용하여 Tesla 차량이 전화 또는 열쇠 고리가 범위 내에 있다고 생각하도록 속입니다. 그러나 이 특정 공격은 기존의 자동차 열쇠 고리를 사용하는 대신 피해자의 휴대폰이나 전화와 동일한 통신 기술을 사용하는 BLE 지원 Tesla 열쇠 고리를 표적으로 합니다.

Tesla 차량은 이러한 유형의 비접촉식 기술에 취약합니다.

수행된 특정 공격은 Tesla가 Model 3 및 Model Y에 대한 키로 사용하는 전화기 및 FOB로 사용하는 BLE 프로토콜 고유의 취약점과 관련이 있습니다. 이는 Tesla가 공격 벡터에 취약하지만 유일한 표적. NCC에 따르면 가정용 스마트 잠금 장치 또는 BLE를 장치 근접 감지 방법으로 사용하는 거의 모든 연결된 장치도 영향을 받습니다.

NCC 그룹은 성명에서 “기본적으로 사람들이 자동차, 집, 개인 데이터를 보호하기 위해 의존하는 시스템은 저가의 기성 하드웨어로 쉽게 해킹할 수 있는 블루투스 비접촉 인증 메커니즘을 사용한다”고 밝혔다. "이 연구는 특히 보안 문제와 관련하여 기술이 오용되는 위험을 보여줍니다."

Ford 및 Lincoln, BMW, Kia 및 Hyundai와 같은 다른 브랜드도 이러한 해킹의 영향을 받을 수 있습니다.

아마도 더 문제는 이것이 자동차 운영 체제의 특정 버그가 아니라 통신 프로토콜에 대한 공격이라는 것입니다. 전화용 BLE를 키로 사용하는 모든 차량(예: 일부 Ford 및 Lincoln 차량)은 공격을 받을 가능성이 높습니다. 이론적으로 이러한 유형의 공격은 BMW, 현대, 기아와 같이 휴대폰에 근거리 무선 통신(NFC)을 핵심 기능으로 사용하는 회사에 대해서도 성공할 수 있지만 하드웨어를 넘어서는 아직 입증되지 않았습니다. NFC에서 이러한 공격을 수행하려면 공격 벡터가 달라야 합니다.

Tesla는 운전에 핀 이점이 있습니다.

2018년 Tesla는 "PIN-to-drive"라는 기능을 도입했습니다. 이 기능은 활성화되면 도난을 방지하기 위해 다단계 보안 계층으로 작동합니다. 따라서 이 공격이 야생에서 순진한 피해자에게 수행된 경우에도 공격자는 자신의 차량을 타고 가려면 차량의 고유한 PIN을 알아야 합니다.

**********