Serangan baru dapat membuka dan meluncurkan Tesla Model Y dalam hitungan detik, kata para peneliti

Tesla bangga dengan perlindungan keamanan sibernya, terutama sistem tantangan canggih yang melindungi mobilnya dari metode tradisional menyerang sistem buka kunci jarak jauh. Tapi sekarang, seorang peneliti telah mendeteksi serangan relai yang canggih Itu akan memungkinkan seseorang dengan akses fisik ke Tesla Model Y untuk membuka dan mencurinya dalam hitungan detik.

Kerentanan – ditemukan oleh Josep Pi Rodriguez, kepala penasihat keamanan IOActive – melibatkan apa yang dikenal sebagai serangan relai NFC dan membutuhkan kerja sama dua pencuri. Satu pencuri harus berada di dekat mobil dan yang lainnya di dekat pemilik mobil yang memiliki kartu kunci NFC atau ponsel dengan Kunci Virtual Tesla di saku atau tas mereka.

Kartu kunci komunikasi jarak dekat memungkinkan pemilik Tesla untuk membuka kunci kendaraan mereka dan menyalakan mesin dengan mengetuk kartu pada pembaca NFC yang tertanam di badan kendaraan di sisi pengemudi. Pemilik juga dapat menggunakan key fob atau kunci virtual di ponsel mereka untuk membuka kunci mobil mereka, tetapi itu panduan mobil merekomendasikan agar Anda selalu membawa kartu kunci NFC sebagai cadangan jika Anda kehilangan key fob atau ponsel, atau ponsel kehabisan baterai.

Dalam skenario Rodriguez, penyerang dapat mencuri Tesla Model Y selama mereka berada dalam jarak sekitar dua inci dari kartu NFC atau ponsel pemilik dengan Kunci Virtual Tesla di dalamnya—misalnya, di dalam saku atau tas orang lain saat mereka berjalan. di jalan, mengantre di Starbucks, atau duduk di restoran.

Peretas pertama menggunakan Proxmark RDV4.0 Perangkat untuk memulai komunikasi dengan pembaca NFC di pilar pintu samping pengemudi. Mobil merespons dengan mengirimkan konfirmasi agar kartu NFC pemilik merespons. Namun dalam skenario peretasan, perangkat Proxmark mengirimkan tantangan melalui Wi-Fi atau Bluetooth ke ponsel kaki tangan, yang meletakkannya di dekat saku atau dompet pemilik untuk berkomunikasi dengan kartu kunci. Respons kartu kunci kemudian dikirim kembali ke perangkat Proxmark, yang mengirimkannya ke mobil dan mengautentikasi pencuri ke mobil dengan membuka kunci kendaraan.

Meskipun menyerang melalui Wi-Fi dan Bluetooth membatasi jarak antara kedua kaki tangan satu sama lain, Rodriguez mengatakan itu mungkin untuk melakukan serangan melalui Bluetooth dari beberapa kaki dari satu sama lain, atau bahkan lebih jauh menggunakan Wi-Fi di Raspberry. Pi untuk meneruskan sinyal. Dia percaya itu juga mungkin untuk melakukan serangan melalui internet, yang memungkinkan jarak yang lebih jauh antara kedua kaki tangannya.

Jika kaki tangan kedua membutuhkan waktu lama untuk mendekati pemiliknya, mobil akan terus mengirimkan tantangan hingga mendapat jawaban. Atau Proxmark dapat mengirim pesan ke mobil bahwa ia membutuhkan lebih banyak waktu untuk menghasilkan respons tantangan.

Sampai tahun lalu, pengemudi yang ingin membuka kunci Tesla mereka dengan kartu NFC harus meletakkan kartu NFC di konsol di antara kursi depan untuk memasang gigi dan mengemudi. Tapi satu pembaruan perangkat lunak tahun lalu langkah ekstra ini dihilangkan. Sekarang pengemudi dapat mengoperasikan mobil hanya dengan menginjak pedal rem dalam waktu dua menit setelah membuka kunci mobil.

Serangan Rodriguez dapat dicegah jika pemilik mobil mengaktifkan fitur PIN-to-drive di kendaraan Tesla mereka, yang meminta mereka untuk memasukkan PIN sebelum mereka dapat mengoperasikan mobil. Namun, Rodriguez berharap banyak pemilik tidak akan mengaktifkan fitur ini dan bahkan mungkin tidak mengetahuinya. Dan bahkan dengan mengaktifkan ini, pencuri masih bisa membuka kunci mobil untuk mencuri barang berharga.

Ada tangkapan untuk operasi: setelah pencuri mematikan mesin, mereka tidak dapat menyalakan mobil dengan kartu kunci NFC asli ini. Rodriguez mengatakan mereka dapat menambahkan kartu kunci NFC baru ke kendaraan, yang dapat mereka gunakan untuk mengoperasikan mobil sesuka mereka. Namun, ini membutuhkan serangan estafet kedua untuk menambahkan kunci baru, artinya begitu kaki tangan pertama berada di dalam mobil setelah serangan estafet pertama, kaki tangan kedua harus kembali mendekati kartu kunci NFC pemilik untuk mengulangi serangan estafet, yang akan memungkinkan kaki tangan pertama untuk mengotentikasi ke kendaraan dan menambahkan kartu kunci baru.

Jika penyerang tidak tertarik untuk terus mengemudikan kendaraan, mereka bisa saja melakukannya membongkar mobil untuk suku cadang, seperti yang terjadi di Eropa. Rodriguez mengatakan bahwa memperbaiki masalah relay yang dia temukan bukanlah tugas yang mudah bagi Tesla.

“Memperbaiki masalah ini sangat sulit tanpa mengubah perangkat keras mobil – dalam hal ini, pembaca NFC dan perangkat lunak di dalam mobil,” katanya.

Namun, dia mengatakan perusahaan dapat membuat beberapa perubahan untuk mengurangi hal ini — seperti mengurangi waktu yang dibutuhkan kartu NFC untuk merespons pembaca NFC di dalam mobil.

“Komunikasi antara penyerang pertama dan penyerang kedua hanya membutuhkan waktu dua detik [right now], tapi itu banyak waktu,” catatnya. “Jika Anda hanya memiliki setengah detik atau kurang untuk melakukan itu, itu akan sangat sulit.”

Namun, Rodriguez mengatakan perusahaan meremehkan masalah ini kepadanya ketika dia menghubungi mereka, mencatat bahwa Fungsi PIN-ke-Drive akan menguranginya. Untuk melakukan ini, pengemudi harus memasukkan PIN empat digit ke layar sentuh mobil untuk mengoperasikan kendaraan. Tidak jelas apakah pencuri bisa mencoba menebak PIN. Manual pemilik Tesla tidak menentukan apakah mobil akan mengunci pengemudi setelah sejumlah PIN gagal.

Tesla tidak menanggapi permintaan komentar dari Tepi.

Ini bukan pertama kalinya para peneliti menemukan cara untuk membuka dan mencuri kendaraan Tesla. Awal tahun ini, peneliti lain menemukan cara untuk menyalakan mobil dengan satu kunci virtual yang tidak sah, tetapi serangan tersebut mengharuskan penyerang berada di dekatnya saat pemilik membuka kunci mobil. Peneliti lain menunjukkan serangan terhadap kendaraan Tesla yang melibatkan a Serangan relai kunci fob yang mencegat dan kemudian memutar ulang komunikasi antara key fob pemilik dan kendaraan.

Rodriguez mengatakan bahwa terlepas dari kerentanan yang ditemukan di kendaraan Tesla, dia yakin perusahaan memiliki rekam jejak yang lebih baik dalam hal keamanan daripada kendaraan lain.

“Tesla menganggap serius keamanan, tetapi karena mobil mereka jauh lebih berteknologi daripada pabrikan lain, itu meningkatkan permukaan serangan mereka dan membuka jendela bagi penyerang untuk menemukan kerentanan,” catatnya. “Namun, bagi saya, kendaraan Tesla memiliki tingkat keamanan yang baik dibandingkan dengan pabrikan lain, yang bahkan kurang teknologi.”

Dia menambahkan bahwa serangan relai NFC juga dimungkinkan pada kendaraan dari pabrikan lain, tetapi “kendaraan ini tidak memiliki mitigasi PIN-to-Drive.”