Cybersäkerhetsforskare visar hur man hackar en Tesla via Bluetooth-fel

29 2 minutes read
tesla hack piratage faille disc
tesla hack hack fel skiva

Ursprungligen är Sultan Qasim Khan en brittisk cybersäkerhetsforskare för NCC Group. Nu kan han också öppna och starta din Tesla och låtsas vara du.

Om risken för att utnyttja sårbarheten för Bluetooth Low Energy (BLE) är liten vill Khan ändå varna Tesla och de många företag som använder denna teknik.

Din Tesla låser upp… utan dig!

Varningsnivån är inte maximal, men det är alltid bra att få information. I maj månad 2022 lyckades Sultan Qasim Khan öppna och starta två Tesla-fordon, en Model 3 från 2020 och en Model Y från 2021, medan han inte är ägaren. Normalt låses dessa elbilar upp när innehavaren av den anslutna nyckelbrickan och/eller en smartphone med Tesla-appen med nödvändig information finns i närheten.

Sultan Qasim Khan behövde dock bara utveckla ett genialiskt system bestående av två reläer, hans persondator och hans iPhone 13 som är installerad på en tidigare version av Tesla-applikationen för att lyckas. Som genom ett magi, med en investering på hundra dollar (för de två reläerna) och på bara tio sekunder lyckas NCC Group-forskaren öppna bilarna. En demonstration kan ses i videon nedan, medan nästan 200 andra fordonsmodeller som använder BLE-teknik också påverkas.


Konkret ligger Khans första relä nära Tesla, och den andra nära den verkliga ägaren och hans smartphone. Det första reläet skickar en identifieringsbegäransignal till Tesla och tar upp dess svar, som det skickar tillbaka till det andra reläet. En falsk kod som utvecklats av Khan gör att begäran kan överföras till den legitima ägarens telefon, som avger en signal som validerar upplåsningen. Khan samlar in den positiva signalen med det andra reläet, som överför informationen till det första reläet som ligger nära Tesla, och låser därmed upp bilen. Resultatet skulle bli detsamma med en Android-smarttelefon.

Andra berörda smarta enheter

Khan förklarar särskilt till Bloomberg News än potentiella tjuvar skulle kunna köra till vilket hus som helst på natten – om ägarens telefon är hemma – med en passiv bil med Bluetooth [comme les Tesla testées par Khan, ndlr] parkerade utanför och använd denna attack för att låsa upp och starta bilen “.

Men, som cybersäkerhetsforskaren förklarar, är denna illvilja inte bara Tesla-fordonens privilegium, utan också en hel massa enheter utformade för att stärka säkerheten. Detta är till exempel fallet med anslutna lås. Kwikset-företaget reagerade alltså med att meddela att de skulle uppdatera sin Android-applikation i sommar för att undvika all risk. När det gäller Tesla är ingen officiell reaktion ännu känd, men risken för hacking är låg och versionen av den tidigare appen, inte säker på att företaget inte arbetar för att lösa denna sårbarhet omedelbart.

Källor: Ars Technica , Förmögenhet, InsideEVs

Tags
29 2 minutes read

Relaterade Artiklar

Apple Music för Android kommer att få funktioner från iOS 16

0x80072efe

Fixa fel 0x80072efe på Windows 10 Update Assistant

Apple MacBook Pro 13 M2-18 © © Nathan Le Gohlisse pour Clubic

Varför nya MacBook Air förtjänar din uppmärksamhet mer än MacBook Pro M2

WhatsApp: akta dig för denna falska kontobluff för att vinna en grillfest på fars dag

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button