(VIDEO) Un inginer a demonstrat cum poate fi deschisă şi pornită o Tesla, folosind o vulnerabilitate Bluetooth

Un inginer dintr-o echipă specializată în securitatea cibernetică, numită NCC Group, a făcut recent o demonstraţie pe viu a modului în care o Tesla poate fi deschisă şi pornită, folosind o vulnerabilitate a protocolului Bluetooth Low Energy (BLE) şi a funcţiei Tesla de deschidere şi operare a maşinii cu telefonul mobil. Problema e că foarte mulţi producători folosesc o tehnologie similară pentru autorizarea cheilor lor inteligente actuale, prin urmare sunt şi ei la fel de vulnerabili.

Protocolul BLE foloseşte comunicarea cu telefonul şi măsoară apropierea acestuia faţă de maşini pe baza intensităţii semnalului, după care face schimb de chei de securitate pentru a autoriza deschiderea. Astfel, un telefon situat prea departe de maşină nu permite deschiderea uşii de către altcineva. Experţii BLE au creat un device ce retransmite semnalul BLE de la telefon şi înapoi, acţionând ca o verigă intermediară, iar astfel, cu device-ul conectat la un laptop, situat lângă maşină, Tesla îl percepe drept un telefon. Aici am putea să ne amintim de amplificatoare similare folosite de hoţi pentru a fura maşinile cu sisteme keyless-go, dar există o diferenţă majoră.

În acele cazuri, se foloseşte un amplificator de unde, care preia semnalul de undeva de aproape de uşă şi îl retransmite spre maşină. Protocolul BLE e unul de generaţie ulterioară, care a fost învăţat să contracareze asemenea amplificatoare simple, măsurând timpii de reacţie şi latenţă şi comunicând digital cu cheia. Prin urmare, sistemul poate identifica iregularităţi în localizare şi întârziere, şi astfel poate înţelege că nu e vorba de un smartphone adevărat, ci de un amplificator. În cazul device-ul creat acum de experţi, acesta reuşeşte să primească şi să transmită semnalele digital, suficient de repede încât variaţia de timp să fie în diapazonul acceptat de sistemul Tesla ca o variaţie firească, iar astfel maşina ajunge să trateze dispozitivul ca unul autorizat, iar retransmiterea cheilor se face fără vreo autorizare suplimentară cu id de device, de exemplu.

Şi marea problemă e că aici nu Tesla e de vină, ci însuşi protocolul BLE a fost dezvoltat cu mai puţină securitate la etapa proiectării, iar această vulnerabilitate nu poate fi rezolvată doar prin soft, de exemplu, ci ar trebui adotat un alt protocol de comunicare cu telefonul, mult mai avansat în autorizarea device-urilor. Până atunci, de fapt, toate maşinile care folosesc BLE pentru autorizare sunt la fel de vulnerabile, iar pe lângă asta, asemenea protocol e folosit de o mulţime de dispozitive din casele smart pentru comandarea a tot soiul de componente inteligente în casă.

Vezi mai jos demonstraţia făcută de expertul în securitate cibernetică pe o Tesla.