Новая ретрансляционная атака продемонстрировала, что автомобили Tesla можно угнать с помощью быстрой взломной операции, но ворам потребуется работать в паре и подходить на расстояние не более двух дюймов от вашего телефона или ключ-карты.
Специалисты по безопасности из IOActive провели обратное проектирование протокола NFC Tesla и продемонстрировали новую ретрансляционную атаку:
Для успешного проведения атаки IOActive провели обратное проектирование протокола NFC, который Tesla использует между картой NFC и автомобилем, а затем мы создали модификации прошивки, позволяющие устройству Proxmark RDV4.0 ретранслировать NFC-связь через Bluetooth/Wi-Fi с помощью модуля BlueShark Proxmark.
Получив протокол, специалисты по безопасности могут создать устройство для быстрой репликации сигнала и отправки его на другое NFC-совместимое устройство.
IOActive описывает атаку в технической документации:
Эта ретрансляционная атака требует двух злоумышленников; в данном случае один из злоумышленников будет использовать устройство Proxmark у считывателя NFC автомобиля, а другой может использовать любое NFC-совместимое устройство (например, планшет, компьютер или, в данном примере, смартфон) рядом с картой NFC жертвы или смартфоном с виртуальным ключом Tesla. Proxmark и смартфон второго злоумышленника могут обмениваться данными по Bluetooth с помощью модуля BlueShark для Proxmark RDV4.0, или даже по Wi-Fi, подключая Proxmark к мини-компьютеру, такому как Raspberry Pi или аналогичному с Bluetooth, в то время как Raspberry Pi подключается к смартфону второго злоумышленника по Wi-Fi.
Они выпустили видеодемонстрацию взлома на Tesla Model Y:
Хотя атака и демонстрирует уязвимость, злоумышленникам необходимо поднести устройство на расстояние двух дюймов от ключ-карты или телефона владельца.
Специалисты по безопасности отметили, что, по их мнению, взлом может быть осуществлен на большем расстоянии между устройством и ключом с использованием Bluetooth, но они этого не продемонстрировали.
Недавно автомобиль Tesla использовался для демонстрации Bluetooth-взлома, который может разблокировать автомобили.
Кражи автомобилей Tesla достаточно редки в Северной Америке, но в Европе есть более изощренные воры, которым удалось совершить серию угонов автомобилей Tesla с помощью ретрансляционных атак, подобных этой новой.
В ответ на эти атаки Tesla начала внедрять дополнительные уровни безопасности с помощью брелока с «улучшенной криптографией» и опциональной функцией «PIN-код для движения». После применения эти меры могут значительно снизить шансы угона вашего автомобиля Tesla.
В данном случае, в дополнение к функции PIN-кода для движения, водители могут носить свою ключ-карту Tesla в RFID-холдере для защиты от атаки, но это не применимо, если вы используете свой телефон в качестве ключа, что делает большинство владельцев Tesla.