Tha hack ùr Tesla a’ leigeil le mèirlich càraichean fhuasgladh agus a ghoid ann an 10 diogan
Clàr-innse
- Ciamar a chaidh Tesla a bhualadh?
- Briseadh a-steach do bhunaitean Bluetooth Low Energy
- Tha carbadan Tesla ann an cunnart bhon t-seòrsa seo de theicneòlas gun cheangal.
- Is dòcha gum bi buaidh aig na hacks sin air suaicheantasan eile leithid Ford agus Lincoln, BMW, Kia agus Hyundai.
- Tha buannachd Pin aig Tesla airson dràibheadh
Tha neach-rannsachaidh aig prìomh chompanaidh tèarainteachd air dòigh a lorg gus faighinn gu carbad Tesla às aonais sealbhadair a’ charbaid a bhith an làthair. Tha an cleachdadh seo na adhbhar dragh oir tha e a’ leigeil le mèirlich càr a thoirt air falbh ann an cho beag ri 10 diogan a’ cleachdadh teicneòlas Bluetooth LE.
Rinn neach-rannsachaidh tèarainteachd gu soirbheachail brath air so-leòntachd a leig leotha chan ann a-mhàin an Tesla fhuasgladh, ach cuideachd draibheadh air falbh gun a bhith a’ beantainn ri aon de dh’ iuchraichean a’ chàir.
Ciamar a chaidh Tesla a bhualadh?
Ann am bhidio a chaidh a cho-roinn le Reuters, tha Sultan Qasim Khan, neach-rannsachaidh aig a ’chompanaidh cybersecurity NCC Group, a’ nochdadh ionnsaigh air modal 2021 Tesla Y. Tha am foillseachadh poblach aige cuideachd ag ràdh gun deach an so-leòntachd a chuir an sàs gu soirbheachail ann am Modail 3 Tesla 2020. A’ cleachdadh inneal sealaidheachd ceangailte ri coimpiutair-uchd, faodaidh neach-ionnsaigh am beàrn eadar càr an neach-fulaing agus am fòn a dhùnadh gun uèir le bhith a’ tarraing a’ charbaid gu bhith a’ smaoineachadh gu bheil am fòn taobh a-staigh raon a’ chàir nuair a dh’ fhaodadh e a bhith ceudan de mhìltean, troighean (no eadhon mìltean). ) air falbh.) bhuaithe.
Briseadh a-steach do bhunaitean Bluetooth Low Energy
Ma tha an dòigh ionnsaigh seo eòlach ort, bu chòir dha. Tha carbadan a tha a’ cleachdadh fobs iuchrach dearbhaidh còd rollaidh buailteach do ionnsaighean sealaidheachd coltach ris an Tesla a chleachd Khan. A’ cleachdadh fob iuchrach traidiseanta, bidh paidhir sgamadairean a’ leudachadh comharran ceasnachaidh fulangach gun iuchair a’ chàir gu . Ach, dh’ fhaodadh an ionnsaigh stèidhichte air Bluetooth Low Energy (BLE) seo a bhith air a chuir air dòigh le mèirleach no dhà a chuireas sealaidheachd beag ceangailte ris an eadar-lìn an àiteigin a dh’ fheumas an sealbhadair a dhol, leithid bùth cofaidh. Aon uair ‘s gu bheil an sealbhadair gun dùil taobh a-staigh raon an t-sealaidheachd, cha toir e ach beagan dhiog (10 diogan, a rèir Khan) don neach-ionnsaigh draibheadh air falbh.
Tha sinn air ionnsaighean sealaidheachd fhaicinn air an cleachdadh ann an iomadh cùis goid chàraichean air feadh na dùthcha. Bidh an vectar ionnsaigh ùr seo cuideachd a’ cleachdadh leudachadh raon gus càr Tesla a mhealladh gu bhith a’ smaoineachadh gu bheil fòn no iuchair ann an raon. Ach, an àite a bhith a’ cleachdadh fob iuchrach càr traidiseanta, tha an ionnsaigh shònraichte seo ag amas air fòn-làimhe an neach-fulaing no fobs iuchrach Tesla le comas BLE a bhios a’ cleachdadh an aon theicneòlas conaltraidh ris a’ fòn.
Tha carbadan Tesla ann an cunnart bhon t-seòrsa seo de theicneòlas gun cheangal.
Tha an ionnsaigh shònraichte a chaidh a dhèanamh co-cheangailte ri so-leòntachd a tha dualach don phròtacal BLE a bhios Tesla a’ cleachdadh airson a fhòn mar phrìomh agus prìomh fobs airson Model 3 agus Model Y. Tha seo a’ ciallachadh ged a tha Teslas ann an cunnart bho vectar ionnsaigh, tha iad fada. bhon aon targaid. Tha buaidh cuideachd air glasan smart taighe, no cha mhòr inneal ceangailte sam bith a bhios a’ cleachdadh BLE mar dhòigh lorg faisg air inneal, rud nach robh am protocol an dùil a dhèanamh a-riamh, a rèir an NCC.
“Gu bunaiteach, bidh na siostaman air a bheil daoine an urra gus na càraichean, na dachaighean agus an dàta pearsanta aca a dhìon a’ cleachdadh innealan dearbhaidh gun cheangal Bluetooth a dh ’fhaodar a sheacadh gu furasta le bathar-cruaidh aig prìs ìosal, far-na-sgeilp,” thuirt Buidheann NCC ann an aithris. “Tha an sgrùdadh seo a’ sealltainn na cunnartan a tha an lùib mì-chleachdadh teicneòlais, gu sònraichte nuair a thig e gu cùisean tèarainteachd. ”
Is dòcha gum bi buaidh aig na hacks sin air suaicheantasan eile leithid Ford agus Lincoln, BMW, Kia agus Hyundai.
Is dòcha eadhon nas duilghe gur e ionnsaigh a tha seo air a ’phròtacal conaltraidh, agus chan e bug sònraichte ann an siostam obrachaidh a’ chàir. Tha e coltach gun tèid ionnsaigh a thoirt air carbad sam bith a chleachdas BLE airson fòn mar iuchair (leithid cuid de charbadan Ford agus Lincoln). Gu teòiridheach, dh ’fhaodadh an seòrsa ionnsaigh seo a bhith soirbheachail cuideachd an aghaidh chompanaidhean a tha a’ cleachdadh Near-Field Communication (NFC) airson am fòn aca mar phrìomh fheart, leithid BMW, Hyundai, agus Kia, ged nach deach seo a dhearbhadh fhathast nas fhaide na am bathar-cruaidh. agus an vectar ionnsaigh, feumaidh iad a bhith eadar-dhealaichte gus an leithid de ionnsaigh a dhèanamh ann an NFC.
Tha buannachd Pin aig Tesla airson dràibheadh
Ann an 2018, thug Tesla a-steach feart leis an t-ainm “PIN-to-drive” a bhios, nuair a tha e comasach, ag obair mar shreath tèarainteachd ioma-fhactaraidh gus casg a chuir air goid. Mar sin, eadhon ged a bhiodh an ionnsaigh seo air a dhèanamh air neach-fulang gun dùil san dùthaich, dh'fheumadh fios a bhith aig an neach-ionnsaigh fhathast air PIN sònraichte a' charbaid gus a dhol air falbh sa charbad aige.
**********
:
