Περίληψη άρθρου:

Οι ερευνητές ανακάλυψαν ότι το ραδιόφωνο υπερ-ευρείας ζώνης, που προορίζεται για την αποτροπή επιθέσεων αναμετάδοσης που χρησιμοποιούνται για την κλοπή αυτοκινήτων, εξακολουθεί να επιτρέπει στους κλέφτες να κλέβουν αυτοκίνητα υψηλής τεχνολογίας, όπως το τελευταίο Tesla Model 3. Παρά την αναβάθμιση της Tesla σε ένα σύστημα εισόδου χωρίς κλειδί υπερ-ευρείας ζώνης, μια κινεζική ερευνητική ομάδα εκτέλεσε με επιτυχία μια επίθεση αναμετάδοσης στο Model 3, αποδεικνύοντας ότι τα οχήματα εξακολουθούν να είναι ευάλωτα. Συνιστάται στους ιδιοκτήτες Tesla να ενεργοποιήσουν πρόσθετα μέτρα ασφαλείας, όπως η προστασία PIN-to-drive.

 

Κύρια σημεία του άρθρου:

  • Το ραδιόφωνο υπερ-ευρείας ζώνης θεωρήθηκε ότι αποτελούσε λύση για τις επιθέσεις αναμετάδοσης που χρησιμοποιούνταν για τη γρήγορη κλοπή αυτοκινήτων.
  • Οι ερευνητές ανακάλυψαν ότι τα Teslas που είναι εξοπλισμένα με ultra-wideband εξακολουθούν να είναι ευάλωτα σε επιθέσεις αναμετάδοσης.
  • Μια ομάδα Κινέζων ερευνητών κατέδειξε μια επιτυχημένη επίθεση αναμετάδοσης κατά του τελευταίου Tesla Model 3, παρά την αναβάθμισή του σε ένα σύστημα εισόδου χωρίς κλειδί χωρίς κλειδί υπερ-ευρείας ζώνης.
  • Οι κλέφτες χρησιμοποιούν την τεχνική αναμετάδοσης για να ξεγελάσουν ένα αυτοκίνητο ώστε να ανιχνεύσει το μπρελόκ ή το smartphone του ιδιοκτήτη από απόσταση, επιτρέποντάς τους να ξεκλειδώσουν και να εκκινήσουν το αυτοκίνητο.
  • Οι ερευνητές διαπίστωσαν ότι η Tesla δεν χρησιμοποιούσε υπερ-ευρυζωνικό σήμα για ελέγχους από απόσταση στα συστήματα εισόδου χωρίς κλειδί.
  • Η Tesla απάντησε ότι εργάζεται για τη βελτίωση της αξιοπιστίας της μέτρησης υπερευρείας ζώνης για την αποτροπή κλοπών.

 

Αναλυτικά το άρθρο:

Το ραδιόφωνο υπερ-ευρείας ζώνης έχει προαναγγελθεί ως η λύση για τις «επιθέσεις αναμετάδοσης» που χρησιμοποιούνται για την κλοπή αυτοκινήτων σε δευτερόλεπτα. Αλλά οι ερευνητές διαπίστωσαν ότι τα Teslas που είναι εξοπλισμένα με αυτό είναι τόσο ευάλωτα όσο ποτέ.

Εδώ και τουλάχιστον μια δεκαετία, ένα τέχνασμα κλοπής αυτοκινήτων γνωστό ως «επίθεση ρελέ» αποτελεί το σύγχρονο ισοδύναμο του hot-wiring: μια φτηνή και σχετικά εύκολη τεχνική για την κλοπή εκατοντάδων μοντέλων οχημάτων. Μια πιο πρόσφατη αναβάθμιση του ραδιοφωνικού πρωτοκόλλου στα συστήματα εισόδου χωρίς κλειδί των αυτοκινήτων, γνωστή ως επικοινωνία υπερ-ευρείας ζώνης, η οποία κυκλοφόρησε σε ορισμένα αυτοκίνητα υψηλών προδιαγραφών, συμπεριλαμβανομένου του τελευταίου Tesla Model 3, έχει προαναγγελθεί ως η λύση για αυτή την πανταχού παρούσα μορφή κλοπής αυτοκινήτων. Αλλά όταν μια ομάδα Κινέζων ερευνητών έλεγξε αν είναι ακόμη δυνατό να πραγματοποιηθούν επιθέσεις αναμετάδοσης κατά του τελευταίου Tesla και μιας συλλογής άλλων αυτοκινήτων που υποστηρίζουν αυτό το ραδιοφωνικό πρωτόκολλο επόμενης γενιάς, διαπίστωσαν ότι μπορούν να κλαπούν όσο ποτέ άλλοτε.

Σε ένα βίντεο που μοιράστηκαν με το WIRED, οι ερευνητές της εταιρείας κυβερνοασφάλειας αυτοκινήτων GoGoByte με έδρα το Πεκίνο έδειξαν ότι μπορούσαν να πραγματοποιήσουν μια επίθεση ρελέ κατά του τελευταίου Tesla Model 3 παρά την αναβάθμισή του σε ένα σύστημα εισόδου χωρίς κλειδί υπερ-ευρείας ζώνης, ξεκλειδώνοντάς το αμέσως με ραδιοεξοπλισμό αξίας μικρότερης των εκατό δολαρίων.

Δεδομένου ότι το σύστημα εισόδου χωρίς κλειδί του Tesla 3 ελέγχει επίσης τη λειτουργία immobilizer του αυτοκινήτου που έχει σχεδιαστεί για να αποτρέπει την κλοπή του, αυτό σημαίνει ότι ένας χάκερ μέσω ραδιοφώνου θα μπορούσε να εκκινήσει το αυτοκίνητο και να το οδηγήσει σε δευτερόλεπτα - εκτός αν ο οδηγός έχει ενεργοποιήσει την προαιρετική, απενεργοποιημένη από προεπιλογή λειτουργία PIN-to-drive της Tesla, η οποία απαιτεί από τον ιδιοκτήτη να εισάγει έναν τετραψήφιο κωδικό πριν από την εκκίνηση του αυτοκινήτου.

Ο Jun Li, ιδρυτής της GoGoByte και μακροχρόνιος ερευνητής hacking αυτοκινήτων, λέει ότι η επιτυχής παραβίαση του συστήματος εισόδου χωρίς κλειδί του τελευταίου Model 3 από την ομάδα του σημαίνει ότι οι ιδιοκτήτες Tesla πρέπει να ενεργοποιήσουν αυτή τη διασφάλιση PIN παρά τις όποιες φήμες ότι η αναβάθμιση του ραδιοφώνου της Tesla θα προστατεύσει το όχημά τους. «Είναι μια προειδοποίηση για το μαζικό κοινό: Το να έχετε απλώς ενεργοποιημένη την υπερ-ευρυζωνικότητα δεν σημαίνει ότι το όχημά σας δεν θα κλαπεί", λέει ο Li. «Χρησιμοποιώντας επιθέσεις αναμετάδοσης, εξακολουθεί να είναι ακριβώς όπως τις παλιές καλές μέρες για τους κλέφτες».

Οι επιθέσεις με ρελέ λειτουργούν εξαπατώντας ένα αυτοκίνητο ώστε να ανιχνεύσει ότι το μπρελόκ του ιδιοκτήτη -ή, στην περίπτωση πολλών ιδιοκτητών Tesla, το smartphone τους με εγκατεστημένη μια εφαρμογή ξεκλειδώματος- βρίσκεται κοντά στο αυτοκίνητο και ότι θα πρέπει επομένως να ξεκλειδώσει. Αντ' αυτού, η συσκευή ενός χάκερ κοντά στο αυτοκίνητο έχει στην πραγματικότητα αναμεταδώσει το σήμα από το πραγματικό κλειδί του ιδιοκτήτη, το οποίο μπορεί να βρίσκεται δεκάδες ή εκατοντάδες μέτρα μακριά. Οι κλέφτες μπορούν να διασχίσουν αυτή την απόσταση τοποθετώντας μια ραδιοσυσκευή κοντά στο πραγματικό κλειδί και μια άλλη δίπλα στο αυτοκίνητο-στόχο, αναμεταδίδοντας το σήμα από τη μια συσκευή στην άλλη.

Οι κλέφτες έχουν χρησιμοποιήσει την τεχνική αναμετάδοσης για να πιάσουν, για παράδειγμα, το σήμα ενός κλειδιού αυτοκινήτου μέσα σε ένα σπίτι όπου ο ιδιοκτήτης κοιμάται και να το μεταδώσουν σε ένα αυτοκίνητο στο δρόμο. Ή, όπως περιγράφει η ερευνήτρια της GoGoByte Yuqiao Yang, το τέχνασμα θα μπορούσε να πραγματοποιηθεί ακόμη και από το άτομο που βρίσκεται πίσω σας στην ουρά ενός καφέ, όπου το αυτοκίνητό σας είναι σταθμευμένο έξω. «Μπορεί να κρατάει μια συσκευή αναμετάδοσης και τότε το αυτοκίνητό σας μπορεί απλώς να απομακρυνθεί», λέει ο Yang. «Τόσο γρήγορα μπορεί να συμβεί, ίσως μόλις δύο δευτερόλεπτα». Οι επιθέσεις έχουν γίνει αρκετά συχνές, ώστε ορισμένοι ιδιοκτήτες αυτοκινήτων έχουν αρχίσει να κρατούν τα κλειδιά τους σε σακούλες Faraday που μπλοκάρουν τα ραδιοσήματα - ή στην κατάψυξη.

Οι ερευνητές ασφαλείας συνιστούν εδώ και καιρό στους κατασκευαστές αυτοκινήτων να αποτρέψουν τις επιθέσεις αναμετάδοσης αναπτύσσοντας συστήματα εισόδου χωρίς κλειδί που μετρούν με μεγαλύτερη ακρίβεια το χρόνο μεταξύ της αποστολής ενός σήματος από ένα μπρελόκ ή ένα τηλέφωνο και της λήψης του σήματος από το αυτοκίνητο. Έτσι, όταν η Tesla κυκλοφόρησε την αναβάθμιση του ραδιοφώνου υπερ-ευρείας ζώνης στο σύστημα εισόδου χωρίς κλειδί, οι ιδιοκτήτες της Tesla είχαν κάθε λόγο να πιστεύουν ότι το νέο πρωτόκολλο αντιπροσώπευε αυτή την πολυαναμενόμενη λύση ασφαλείας. Η υπερ-ευρυζωνικότητα είναι, άλλωστε, ικανή για πολύ πιο ακριβή μέτρηση της εμβέλειας - είναι το ραδιοφωνικό πρωτόκολλο που καθιστά δυνατή την παρακολούθηση της απόστασης στα AirTags της Apple, για παράδειγμα.

Το 2020, η Tesla έγραψε ακόμη και σε μια κατάθεση στην Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ ότι θα εφαρμόσει το ultra-wideband στα συστήματα εισόδου χωρίς κλειδί και ότι η δυνατότητα πολύ ακριβέστερης μέτρησης της απόστασης ενός μπρελόκ ή ενός smartphone από ένα αυτοκίνητο θα μπορούσε -ή τουλάχιστον θα μπορούσε- να αποτρέψει την κλοπή των οχημάτων της μέσω επιθέσεων αναμετάδοσης.

«Η εκτίμηση της απόστασης βασίζεται σε μια μέτρηση του χρόνου πτήσης, η οποία είναι απρόσβλητη σε επιθέσεις αναμετάδοσης», αναφέρεται στην κατάθεση της Tesla. Αυτό το έγγραφο, που εμφανίστηκε για πρώτη φορά από το Verge, οδήγησε σε εκτεταμένες αναφορές και σχόλια στα μέσα κοινωνικής δικτύωσης που υποδηλώνουν ότι η επερχόμενη έκδοση υπερ-ευρυζωνικής ζώνης του συστήματος εισόδου χωρίς κλειδί της Tesla θα σημάνει το τέλος των επιθέσεων αναμετάδοσης κατά των οχημάτων της.

Ωστόσο, οι ερευνητές της GoGoByte διαπίστωσαν ότι ήταν σε θέση να πραγματοποιήσουν την επίθεση αναμετάδοσης κατά του τελευταίου Tesla Model 3 μέσω Bluetooth, όπως ακριβώς και με τα προηγούμενα μοντέλα, από απόσταση έως και 15 μέτρων μεταξύ της συσκευής τους και του κλειδιού ή του τηλεφώνου του ιδιοκτήτη. Ενώ τα αυτοκίνητα φαίνεται να χρησιμοποιούν επικοινωνίες υπερ-ευρείας ζώνης, προφανώς δεν τις χρησιμοποιούν για έλεγχο απόστασης ώστε να αποτρέψουν την κλοπή της εισόδου χωρίς κλειδί.

Η Tesla δεν έχει ακόμη απαντήσει στα αιτήματα του WIRED για σχολιασμό.

Όταν οι ερευνητές της GoGoByte μοιράστηκαν τα ευρήματά τους με την Tesla νωρίτερα αυτό το μήνα, η ομάδα ασφάλειας προϊόντων της εταιρείας απάντησε αμέσως με ένα μήνυμα ηλεκτρονικού ταχυδρομείου, διαψεύδοντας κάθε φήμη ότι το ultra-wideband ή «UWB» προοριζόταν ακόμη και για την πρόληψη της κλοπής. «Αυτή η συμπεριφορά είναι αναμενόμενη, καθώς εργαζόμαστε επί του παρόντος για τη βελτίωση της αξιοπιστίας του UWB», ανέφερε το μήνυμα ηλεκτρονικού ταχυδρομείου της Tesla ως απάντηση στην περιγραφή της επίθεσης αναμετάδοσης της GoGoByte. «Η εμβέλεια UWB θα επιβληθεί όταν ολοκληρωθούν οι βελτιώσεις αξιοπιστίας».

Αυτή η απάντηση δεν θα πρέπει απαραίτητα να αποτελεί έκπληξη, λέει ο Josep Rodriguez, ερευνητής της εταιρείας ασφαλείας IOActive, ο οποίος έχει ήδη επιδείξει επιθέσεις ρελέ κατά οχημάτων Tesla. Η Tesla δεν είπε ποτέ ρητά ότι είχε αρχίσει να χρησιμοποιεί το χαρακτηριστικό ultra-wideband για την ασφάλεια, αφού, αντίθετα, η εταιρεία έχει διαφημίσει χαρακτηριστικά ultra-wideband, όπως η ανίχνευση ότι το τηλέφωνο κάποιου βρίσκεται δίπλα στο πορτμπαγκάζ για να το ανοίξει χωρίς χέρια - και η χρήση του ως έλεγχος ασφαλείας μπορεί να παράγει ακόμα πάρα πολλά ψευδώς θετικά αποτελέσματα.

«Απ' ό,τι καταλαβαίνω, μπορεί να πάρει χρόνο στις ομάδες μηχανικών για να βρουν ένα γλυκό σημείο όπου οι επιθέσεις αναμετάδοσης μπορούν να αποτραπούν αλλά και να μην επηρεάσουν την εμπειρία του χρήστη», έγραψε ο Ροντρίγκεζ σε ένα email στο WIRED.

«Δεν περίμενα ότι η πρώτη εφαρμογή του UWB σε οχήματα θα έλυνε τις επιθέσεις αναμετάδοσης».

Η αργή υιοθέτηση από τους κατασκευαστές αυτοκινήτων των χαρακτηριστικών ασφαλείας υπερ-ευρείας ζώνης δεν περιορίζεται μόνο στην Tesla, σημειώνουν οι ερευνητές της GoGoByte. Διαπίστωσαν ότι δύο άλλες αυτοκινητοβιομηχανίες, τα κλειδιά των οποίων υποστηρίζουν επικοινωνίες υπερ-ευρυζωνικής ζώνης, εξακολουθούν επίσης να είναι ευάλωτες σε επιθέσεις αναμετάδοσης. Στη μία περίπτωση, η εταιρεία δεν είχε καν γράψει λογισμικό για την υλοποίηση επικοινωνιών ultra-wideband στα συστήματα κλειδώματος των αυτοκινήτων της, παρά την αναβάθμιση σε υλικό που το υποστηρίζει. (Οι ερευνητές δεν κατονομάζουν ακόμη αυτές τις άλλες αυτοκινητοβιομηχανίες, καθώς εξακολουθούν να επεξεργάζονται μαζί τους τη διαδικασία αποκάλυψης της ευπάθειας).

Παρά την υψηλή τιμή των Teslas και τη συνεχιζόμενη ευπάθεια σε επιθέσεις αναμετάδοσης, ορισμένες μελέτες έχουν διαπιστώσει ότι τα αυτοκίνητα είναι πολύ λιγότερο πιθανό να κλαπούν από άλλα αυτοκίνητα λόγω του προεπιλεγμένου εντοπισμού GPS - αν και ορισμένα κυκλώματα κλοπών αυτοκινήτων τα έχουν βάλει στο στόχαστρο ούτως ή άλλως χρησιμοποιώντας επιθέσεις αναμετάδοσης για να πουλήσουν τα οχήματα για ανταλλακτικά.

Η GoGoByte σημειώνει ότι η Tesla, σε αντίθεση με πολλούς άλλους κατασκευαστές αυτοκινήτων, έχει τη δυνατότητα να στέλνει ενημερώσεις over-the-air στα αυτοκίνητά της και μπορεί να εξακολουθεί να χρησιμοποιεί αυτό το χαρακτηριστικό για να εφαρμόσει μια επιδιόρθωση επίθεσης ρελέ μέσω επικοινωνιών υπερ-ευρείας ζώνης.

 Μέχρι τότε, όμως, οι ερευνητές της GoGoByte λένε ότι θέλουν οι ιδιοκτήτες της Tesla να καταλάβουν ότι απέχουν πολύ από το να έχουν ανοσία. «Νομίζω ότι η Tesla θα μπορέσει να το διορθώσει αυτό, επειδή έχει το υλικό στη θέση του», λέει ο Li. «Αλλά νομίζω ότι το κοινό θα πρέπει να ενημερωθεί για αυτό το ζήτημα πριν κυκλοφορήσουν την ασφαλή έκδοση».

Μέχρι τότε, με άλλα λόγια, διατηρήστε την προστασία PIN-to-drive του Tesla σας στη θέση της. Καλύτερα αυτό από το να κρατάτε τα κλειδιά και το smartphone σας στην κατάψυξη - ή να ξυπνάτε και να βρίσκετε έναν άδειο δρόμο και το αυτοκίνητό σας να πωλείται για ανταλλακτικά.

Πηγή: Teslas Can Still Be Stolen With a Cheap Radio Hack—Despite New Keyless Tech