A Tesla mindig büszkén hangoztatja kiberbiztonsági eredményeit, ennek ellenére viszont rengeteg hibát találnak az autók védelmi rendszerében. Pár hónapja kiderült, hogy az NFC-kulcskártyák legalább akkora veszélyt jelentenek, mint amilyen kényelmes azok használata. Most pedig egy olyan kifinomult relé-támadást fedeztek fel, amely lehetővé teszi, hogy valaki, aki fizikai hozzáféréssel rendelkezik egy Tesla Model Y-hoz, másodpercek alatt kinyissa és ellopja azt – írja a Verge.

A sebezhetőség – amelyet Josep Pi Rodriguez, az IOActive vezető biztonsági tanácsadója fedezett fel – egy úgynevezett NFC relé-támadás, amely két tolvaj együttes munkáját igényli. Az egyik tolvajnak az autó közelében kell tartózkodnia, a másiknak pedig az autó tulajdonosának közelében, akinek a zsebében vagy a táskájában ott lapul az NFC-kártya vagy mobilapp.

Mivel a gyártó azt ajánlja, a kulcskártya mindig legyen nálunk, éppen ezért veszélyt is jelent. A szakértő forgatókönyve szerint ugyanis a támadók könnyedén ellophatnak egy Tesla Model Y-t, ha 5 centire meg tudják közelíteni a tulaj NFC-kártyáját vagy virtuális kulcsát.

A rendszer megtévesztéséhez Bluetooth, vagy Wi-Fi kapcsolatra van szükség, bár a biztonsági szakember szerint a csalás mobilneten keresztül is kivitelezhető.

Az első hacker egy Proxmark RDV4.0 eszközzel kommunikációt kezdeményez az autóban lévő NFC-olvasóval. Az autó válaszul kihívást küld, amelyre a tulajdonos NFC-kártyája hivatott válaszolni. Ekkor jön képbe a második tolvaj, aki közel áll az áldozathoz, így képes lesz a Tesla-tulajdonos mobiljára továbbítani a jelet. A kulcskártya válaszát ezt követően visszaküldik a Promark eszközre, amely végül továbbítja a jelet az autónak.

Ha a második bűntársnak időbe telik, mire a tulajdonos közelébe ér, az autó addig küldi a kihívást, amíg választ nem kap – így időbeli korlátról lényegében nincs szó.

A szakember szerint nem egyszerű megoldania Elon Musk cégének az általa felfedezett problémát, ugyanis hardveres változtatást igényelne. Hozzátette viszont, hogy az NFC-kártya válaszidejének lecsökkentésével sok autólopást megakadályozhatna a gyártó. Az autók feltörését azonban ennél egyszerűbben is meg lehet akadályozni – amennyiben kényelem helyett a biztonság mellett döntünk. A Teslákban ugyanis helyett kapott egy PIN-kódos rendszer is, amelynek következtében csak akkor tudjuk beindítani a kocsit, ha megadjuk a szükséges kódot.

The post Másodpercek alatt feltörhetők a Teslák first appeared on 24.hu.