Badacze bezpieczeństwa z NCC Group odkryli nową metodę, która pozwala otworzyć miliony samochodów firmy Tesla. Co ciekawe, wykorzystywany jest Bluetooth, autorskie oprogramowanie i sprzęt za zaledwie 100 dolarów.
Otwieranie za pomocą smartfona jest wygodne, ale…
W samochodach produkowanych przez firmę Elona Muska dostępna jest funkcja, która pozwala na odblokowanie i zablokowanie drzwi z wykorzystaniem smartfona. Do komunikacji pomiędzy autem a smartfonem wykorzystywane jest połączenie Bluetooth, które pozwala ocenić m.in. dystans. Jeśli właściciel Tesli zbliży się do swojego samochodu na odpowiednią odległość, to zostanie on automatycznie odblokowany. Można to porównać do niektórych systemów dostępu bezkluczykowego.
Okazuje się, że podobnie jak w przypadku bardziej klasycznego dostępu bezkluczykowego, otrzymujemy większy komfort, ale również zapewniamy złodziejom dodatkową drogę do kradzieży auta. Co ciekawe, w nowym sposobie włamania się mamy do czynienia z metodą porównywalną do dobrze znanej kradzieży „na walizkę”.
Zanim przejdziemy dalej, warto wyjaśnić, że odkryta podatność dotyczy komunikacji Bluetooth LE, a więc na ataki podatne są nie tylko elektryki Tesli, ale również inne pojazdy, które oferują podobną funkcję odblokowywania drzwi oraz wiele innych urządzeń.
Smartfon nie musi znajdować się w zasięgu samochodu
Jak przed chwilą wspomniałem, Tesla wykorzystuje połączenie Bluetooth do potwierdzania, że użytkownik auta znajduje się w pobliżu. Jeśli się oddali, to drzwi zostają zablokowane i nie jest dostępna możliwość ich otworzenia.
Sultan Qasim Khan, główny konsultant ds. bezpieczeństwa i badacz w firmie NCC Group, specjalizującej się w zabezpieczeniach, zaznacza, że opracowana metoda pozwala na odblokowanie drzwi nawet, gdy właściwy smartfon znajduje się w znacznej odległości od samochodu.
W tym ataku, podobnie jak przy kradzieży „na walizkę”, wykorzystywane jest urządzenie pełniące rolę przekaźnika – tutaj między smartfonem a samochodem. Zazwyczaj potrzebne są dwie osoby, ale nie jest to konieczne. Pierwsza osoba musi znajdować się w zasięgu modułu Bluetooth w smartfonie, a druga w okolicy samochodu, który został obrany za cel. Wymiana danych pomiędzy pierwszym i drugim atakującym odbywa się przez połączenie internetowe.
Należy dodać, że metoda przedstawiona przez NCC Group pokonuje niektóre zabezpieczenia stosowane przez urządzenia łączące się przez Bluetooth LE. Niektórzy producenci stosują bowiem algorytmy, które mają wychwycić ewentualnie zbyt duże opóźnienia w komunikacji pomiędzy pierwszym i drugim urządzeniem. Tutaj jednak takie rozwiązanie okazuje się nieskuteczne.
Metoda (niestety) faktycznie działa
Sultan Qasim Khan potwierdził, że dzięki specjalnemu oprogramowaniu i sprzętowi za około 100 dolarów był w stanie odblokować dwa elektryki firmy Elona Muska – Tesla Model 3 i Tesla Model Y. Ponadto na ataki podatne są inteligentne zamki Kevo.
Co więcej, Khan jest przekonany, że prawie każde urządzenie z Bluetooth LE, które uwierzytelnia się wyłącznie na podstawie odległości, jest podatne na opisywany atak. Badacz wskazuje, że często winni są tutaj producenci urządzeń (w tym także Tesla), którzy błędnie wdrażają standard BLE. Nigdy bowiem nie był on projektowany jako rozwiązanie do uwierzytelniania zbliżeniowego.
Tesla niestety jeszcze nie odniosła się do odkrytej metody kradzieży. Miejmy jednak nadzieję, że producent sprawnie przygotuje odpowiednie rozwiązanie, które uniemożliwi korzystanie z przedstawionego ataku.