» »

Nova kombinacija ranljivosti zopet omogočala krajo Tesel

Nova kombinacija ranljivosti zopet omogočala krajo Tesel

Woutersova napadalna oprema

ZDNet - Belgijski varnostni raziskovalci z univerze KU Leuven so še tretje leto zapored uspeli z nekaj domiselnega hekanja odpeljati z dovoza Teslo, ki ni bila njihova. Podjetje naj bi softverski luknji prejšnji teden že pokrpalo.

Belgijska raziskovalna skupina COSIC (Computer Security and Industrial Cryptography) s Katoliške univerze v Leuvnu, zbrana okoli Lennerta Woutersa, je Teslinim informacijskim inženirjem že presneto dobro znana, kajti predlani in lani je z domiselnimi triki že dvakrat strla varnostno lupino sistema za odklepanje njihovih avtomobilov na daljavo. Leto je zopet naokoli - in čas je za nove vragolije Woutersa & Co. Tokrat je bila na udaru Tesla X, postopek pa bržkone najbolj navdušujoč doslej. Belgijci so namreč izrabili dve programski ranljivosti, s katerima so prišli z eno skozi avtomobilska vrata, z drugo pa še do zagona motorja. Podvig so opravili z opremo, ki stane nekaj sto evrov, vzel pa jim je celokupno okoli pet minut.



Prva luknja je tičala v sistemu posodabljanja firmwara v obesku za ključe. Z njeno pomočjo so po bluetoothu obesku vsilili zlobno kodo, ki jim je omogočila krajo digitalnega ključa za odklepanje. Za to so potrebovali odsluženo elektronsko kontrolno enoto, imenovano body control module (BCM), ki so jo pobrali z eBayja; pri nalaganju malwara so se morali lastniku sprva približati na okoli 5 metrov, nakar je zajem podatkov trajal še nekaj minut, na oddaljenosti do 30 metrov. To je zadostovalo za odprta vrata, nakar je prišla na vrsto druga ranljivost, ki je napadalcem omogočila, da so omenjeni BCM priključili na avto skozi njegova diagnostična vrata in ga prepričali, da je notri v resnici pravi ključ. Oprema velikosti manjšega nahrbtnika je vsebovala BCM, Raspberry Pi, bluetooth oddajnik, baterijo in modificiran obesek za ključe.

Belgijcem naj bi podvig uspel letos poleti, Teslo pa so o tem obvestili avgusta. Ker je podjetje prejšnji teden s posodobitvijo ranljivosti naposled odstranilo, je Wouters podrobnosti delil s svetom. Možakar sicer meni, da najdene luknje ne odstopajo bistveno od tistih, najdenih v sistemih drugih proizvajalcev, se je pa s teslami "pač zelo luštno igrati". Takšne najdbe imajo seveda čisto praktično vrednost, saj se kraje tesel na podobne načine dejansko dogajajo. Woutersu in druščini bo podvig skozi program bug bounty gotovo zopet navrgel nekaj denarja, a glede na dolgo brado njihovih raziskav bi si sedaj že zaslužili avtomobil ali tri.

13 komentarjev

feryz ::

Skoraj vsak avto, ki ima keyless go lahko trivialno odklenejo in odpeljejo. Proizvajalcev to niti ne moti. In očitno tega ni dovolj, da bi predstavljalo problem.
Vsekakor pa ni dovolj, da bi to obešali na veliki zvon. Raje so modro tiho.
Tesla pa rabi hype. Pa čeprav kot ranljivost, vse prav pride.

WhiteAngel ::

lol, ko sem videl fotko na naslovnici, sem mislil, da so ukradli Nvidia Tesle iz strežniške sobe.

s1m0n ::

Verjetno res ni vozila, ki ga ni možno odklenit in odpeljat... Pa nima to veze, če je keyless ali pa še je potreben fizičen ključ... Eno pač za akterje, ki se s tem ukvarjajo mogoče traja malo dlje to je pa to...

Afo ::

Novica: kraja vzame pet minut časa. Bomo posneli video, ki to dokazuje. Fotr se prpelje avto podnevi, ukraden avto odpeljejo zvečer s prižganimi lučmi > 5 min :DDDDD
Vem da gre za video produkcijo in vse, ampak če se že potrudiš prikazat kako enostavno in hitro gre, pa vse obdržat v enem posnetku, bi se pa vsaj taki šlampariji lahko izognili.
Drgač, pa ja, bo treba ključavnico na volan zaklent, kot v dobrih starih časih. Bodo vsaj onemogočili tiste ki jim flekarsca ne gre od rok. Oz. bo kraja mal glasnejša.
Bolje biti mlad in neumen, kot samo neumen!

Invictus ::

V ŽIT je bil 1x intervju z enim Nemcem, ki se ukvarja profesionalno z vdori v avto. Ima firmo, ki ti odklene avto in organizira tečaje. Itak je on in ravno tako vsi tečajniki, pod nadzorom policije. Vse popišejo...

Takrat je bil najslabši avto Fiat Punto. Vanj si vdrl po 7ali8 sekundah. No, v najhujšega, najbolj varovanega je pa rabil 56 sekund.

Skratka, vdre se v vse avte pod 1 minuto ;). Vprašanje samo ali imaš pravo znanje.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

s1m0n ::

Vprašanje samo ali imaš pravo znanje.

Ter pravo orodje :)

Matevz96 ::

Invictus je izjavil:

V ŽIT je bil 1x intervju z enim Nemcem, ki se ukvarja profesionalno z vdori v avto. Ima firmo, ki ti odklene avto in organizira tečaje. Itak je on in ravno tako vsi tečajniki, pod nadzorom policije. Vse popišejo...

Takrat je bil najslabši avto Fiat Punto. Vanj si vdrl po 7ali8 sekundah. No, v najhujšega, najbolj varovanega je pa rabil 56 sekund.

Skratka, vdre se v vse avte pod 1 minuto ;). Vprašanje samo ali imaš pravo znanje.


Ne rabiš sploh v Nemčijo, imaš tudi pri nas mojstre za to. Dedek je enkrat nekako uspel zakleniti ključe v avto (Renault Clio), "na pomoč" sem poklical lokalnega električarja, do avta sem prišel morda 30 sekund za njim in avto je bil že odprt.

Vdret v avto ni nobena umetnost, prižgat ka je malenkost več dela vendar nič pretresljivega.
#hooldthedoor

Spura ::

s1m0n je izjavil:

Pa nima to veze, če je keyless ali pa še je potreben fizičen ključ...

Ima to veliko veze. Ce je kljuc tak, da avtomatsko odklene avto ko si blizu, potem ima izredno trivialno ranljivost, proti kateri ni nobenega protiukrepa. Vse kar rabijo naredit je repeater, ki podaljsa doseg kljuca (lahko poljubno dalec). Potem en clovek stoji pri avtu, drugi pa pri lastniku. Lahko sta enoti povezani tudi preko interneta, tako da sta lahko poljubno oddaljeni. Ti se sprehajas po stacuni, tip gre mimo tebe in avto je odklenjen. Ok lahko je protiukrep to da kljuc zavijes v debele kolicine kovinske folije, kar pocne nihce.

Ce je pa sistem tak, da moras knof pritisnit za odklenit avto je pa mozno naredit zelo secure kljuc. Jih pa nihce ne dela, ker je bolje imeti varnostne obvoze, ker ljudje zaklepajo lastne kljuce v avto bolj pogosto kot se krade.

Zgodovina sprememb…

  • spremenil: Spura ()

s1m0n ::

Zdaj fizično prit v sam avto res ni neka znanost... Ostalo pa je odvisno od orodja, ki je specifično za skupino vozil (ala VW skupina...). Ampak na tak način se krade samo ta bolj iskane / vredne avtomobile. Bratrancu so pred hišo čez noč lepo odpeljali Q7 brez, da je kdo kaj opazi :). Ko pa je videl, da ga ni je že bil čez par mej...

Ce je pa sistem tak, da moras knof pritisnit za odklenit avto je pa mozno naredit zelo secure kljuc.


Za fizičen ključ je ceneje in hitreje vstopit kot pri keyless. Orodje, ki ga potrebuješ stane konkretno manj!

Zgodovina sprememb…

  • spremenil: s1m0n ()

Spura ::

Vsi kljuci so fizicni, razen mobitel aplikacij. Majo wireless kljuci vecinoma backup klasicni kljuc (in ima avto v vratih klasicno kljucavnico), preko katere vstopajo. In smo spet nazaj pri obvozih. Ko ne bi bilo miljon obvozov bi lahko brez problema naredit popolnoma secure kljuc.

Zgodovina sprememb…

  • spremenil: Spura ()

Markoff ::

s1m0n je izjavil:

Vprašanje samo ali imaš pravo znanje.

Ter pravo orodje :)

Ter jajca in brezobzirnost do tuje lastnine za furat kriminal.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

s1m0n ::

Tudi to :) Pa malo sreče, da te ne ustavijo na meji, da te ne ustavi policija, da te ne vidi sosed...

Zgodovina sprememb…

  • odbrisal: BigWhale ()

BigWhale ::

A bo dejansko kdo kaj pametnega povedal in dodal al boste se naprej nabijali enovrsticnice brez kakrsnekoli dodane vrednosti in z vsebino, ki je vsem jasna?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ključ za avtomobil? (strani: 1 2 )

Oddelek: Na cesti
5722720 (9819) donvito
»

Lastniki Tesel ostali pred zaklenjenimi vrati (strani: 1 2 3 )

Oddelek: Novice / Ostale najave
13922753 (16042) jype
»

Teslo S moč odkleniti in ukrasti v dveh sekundah

Oddelek: Novice / Varnost
2011170 (8230) gendale2018
»

Visokotlačni čistilec na NFC kartico

Oddelek: Loža
252976 (2080) Unknown_001
»

KLjučavnica na prstni odtis (strani: 1 2 )

Oddelek: Loža
8518908 (13903) poweroff

Več podobnih tem