Αναφερθήκαμε πριν από λίγες μέρες στον David Colombo, τον έφηβο χάκερ που κατάφερε να βρει ένα κενό ασφαλείας σε λογισμικό και ανοιγόκλεινε πόρτες σε περίπου 25 Tesla. Φαίνεται ότι το χακάρισμα αυτοκινήτων -και δη Tesla- είναι το νέο χόμπι των cyberfreaks καθώς έχουμε και άλλο "κρούσμα": Ένας ερευνητής cubersecurity εκμεταλλεύτηκε με επιτυχία ένα κενό ασφαλείας, που του επέτρεψε όχι μόνο να ξεκλειδώσει ένα Tesla αλλά και να φύγει μαζί του, χωρίς να χρειαστεί να αγγίξει ποτέ ένα από τα κλειδιά του αυτοκινήτου.
Πώς χάκαρε ο ερευνητής το Tesla Model Y
Σε ένα βίντεο που μοιράστηκε με το Reuters, ο Sultan Qasim Khan, ερευνητής της εταιρείας κυβερνοασφάλειας NCC Group, επιδεικνύει την επίθεση σε ένα Tesla Model Y του 2021. Στη δημόσια αποκάλυψή του αναφέρει επίσης ότι χάκαρε και ένα Tesla Model 3 του 2020. Χρησιμοποιώντας μια συσκευή αναμετάδοσης συνδεδεμένη σε έναν φορητό υπολογιστή, ο επιτιθέμενος μπορεί να γεφυρώσει ασύρματα ένα χάσμα μεταξύ του αυτοκινήτου και του τηλεφώνου του θύματος, ξεγελώντας το όχημα να νομίζει ότι το τηλέφωνο βρίσκεται εντός εμβέλειας του οχήματος, ενώ θα μπορούσε να βρίσκεται εκατοντάδες μέτρα (ή και μίλια) μακριά.
Το "παραθυράκι" που βρήκαν ήταν στο Bluetooth Low Energy (BLE) που επιτρέπει σε μια άγνωστη συσκευή να αντιμετωπίζεται ως οικεία. Αυτό αποτελεί πρόβλημα επειδή πολλές έξυπνες συσκευές χρησιμοποιούν το BLE για να αναγνωρίζουν μια έμπιστη συσκευή ως κλειδί.
Ο ερευνητής χρησιμοποίησε μια συσκευή αναμετάδοσης συνδεδεμένη με έναν φορητό υπολογιστή για να μιμηθούν το σήμα μιας αξιόπιστης συσκευής - σε αυτή την περίπτωση, το smartphone που ο ιδιοκτήτης του Tesla προγραμμάτισε να χρησιμοποιείται αντί της κάρτας κλειδιού RFID του Tesla. Το βίντεο δείχνει τον ερευνητή να μεταφέρει τη συσκευή στο αυτοκίνητο, αλλά χρησιμοποιώντας αυτή τη μέθοδο, οι χάκερ θα μπορούσαν να βρίσκονται στην άλλη άκρη του κόσμου και παρόλα αυτά να ξεκλειδώνουν και να χειρίζονται το αυτοκίνητο. Το χειρότερο είναι ότι οι χάκερς μπορούν να εκμεταλλευτούν την ευπάθεια για να εισβάλουν σε οποιαδήποτε συσκευή που λειτουργεί με BLE, συμπεριλαμβανομένων των έξυπνων κλειδαριών σε σπίτια ή επιχειρήσεις.
Υπάρχει πρόβλημα γιατί δεν πρόκειται για ιό
Το πρόβλημα έχει ως εξής: Αυτό είναι ένα χαρακτηριστικό του BLE, όχι ένα σφάλμα ή ιός ή ένα σχεδιαστικό χαρακτηριστικό που έγινε σφάλμα. Σύμφωνα με τους ερευνητές, το BLE δεν σχεδιάστηκε με γνώμονα την ασφάλεια, και δεν μπορείτε να ενισχύσετε την ασφάλεια που δεν υπήρχε εξαρχής.
Μάλλον πρέπει να εγκαταλείψουμε το BLE γενικά καθώς δεν υπάρχει καμία λύση για αυτό.
Γνωρίζοντας αυτό πρόβλημα του BLE η Tesla εισήγαγε το 2018 ένα χαρακτηριστικό που ονομάζεται "PIN-to-drive" και το οποίο, εάν ενεργοποιηθεί, λειτουργεί ως ένα πολυπαραγοντικό επίπεδο ασφάλειας για την αποτροπή κλοπής. Έτσι, ακόμη και αν αυτή η επίθεση πραγματοποιούνταν σε ένα ανυποψίαστο θύμα, ο επιτιθέμενος θα έπρεπε να γνωρίζει το μοναδικό PIN του οχήματος για να φύγει με το όχημά του. Προφανώς, αυτό δεν προστατεύει από το ξεκλείδωμα του οχήματος.