Tesla novum hack permittit fures reserare et furari cars in X seconds
contentus
Investigator in firma securitate maioris viam detegit aditum ad Tesla vehiculum sine domino vehiculi praesente. Haec praxis sollicitae est cum fures in autocineto hijack ut minus quam 10 secundis utendo technologiam Bluetooth LE permittit.
Securitas indagator feliciter usus est vulnerabilitas quae illis non solum Tesla reserare permisit, sed etiam sine tactu unius clavium currus repellere permisit.
Quid est Tesla detruncati?
In video communicato cum Reuters, Sultan Qasim Khan, indagator in cybersecuritate societatis NCC Group, impetum demonstrat in exemplo 2021 Tesla Y. Eius palam aperiri etiam affirmat vulnerabilitatem feliciter applicari ad exemplar Teslae 3 III. Usura nullam machinam cum laptop coniunctam, oppugnator wirelessly claudere potest gap inter currum victimae et telephonum, ut vehiculum fallendo cogitans telephonum intra ictum vehiculo est, cum centum milia passuum, pedes (vel etiam milia passuum esse posset. ) abeo.) ab eo.
Hacking secundum Bluetooth Minimum Energy
Si hoc impetus sonat nota tibi, debet. Vehicula utentes volventes codicem authenticas clavium fobs susceptibiles sunt ad impetus nullos similes cum Tesla, qui Khan usi sunt. Utens traditam fob clavem, par scammers dilatatur currus passivus clavibus interrogationum significationibus. Nihilominus haec Bluetooth Low Energy (BLE) innixa oppugnatione orchestrari potuit a duobus latronibus vel aliquo qui parvam interrete connexis nullam alicubi possessorem locat ire, sicut tabernam capulus. Postquam dominus incautus intra fines cursoris est, solum paucis secundis secundis (10 secundis secundum Khan) accipit ut oppugnator abigat.
Nullam impetus vidimus in multis furtorum car- nibus per patriam adhibitis. Hic novus vector oppugnationis etiam extensione extensionis utitur ut Tesla currus fallat in cogitatione telephonica vel clavis fob visibilis. Nihilominus, loco carrum clavem fob utendo, hic impetus maxime scutorum telephonicii mobilis vel BLE-efficiendi Tesla clavem fobs quae utitur eadem communicationis technologia ac telephonio utitur.
Tesla vehicula ad hoc genus technologiae contactus inexplicabilis vulnerabiles sunt.
Impetus particularis effertus comparatur ad vulnerabilitatem in protocollo BLE inhaerentem quod Tesla utitur pro suo telephonico sicut clavis et clavis fobs ad exemplar 3 et exemplar V. Hoc significat quod Teslas vulnerabiles vectoris oppugnationi longe procul sunt. a solo scopo. Affectae etiam sunt familiares callidi cincinnis, vel machinae fere coniunctae quae BLE utitur ut machinae modum propinquitatis deprehendendi, aliquid protocollum numquam facere intendi, secundum NCC.
"Singaliter, systemata homines nituntur praesidio carros, domos et notitias personales adhibent Bluetooth notae authenticas machinas quae facile caedere possunt cum low cost, off-fatetae ferramentis" NCC Group dixit in constitutione. "Hoc studium illustrat pericula technologiae abusus, praesertim cum ad quaestiones securitatis".
Aliae notae ut Ford et Lincoln, BMW, Kia et Hyundai etiam ab his autocinetis affici possunt.
Fortassis etiam magis problematicum est quod haec est impetus in protocollo communicationis et non cimex specifica in systemate operante currus. Quodlibet vehiculum quod BLE utitur ad telephonum ut clavis (ut quibusdam vehiculis Ford et Lincoln) impugnari verisimile est. Cogitatione, hoc genus oppugnationis etiam contra societates utentes Communication Near-Field (NFC) prosperum esse potuit pro sua phone sicut pluma clavis, sicut BMW, Hyundai et Kia, quamquam hoc adhuc probandum est ultra ferramenta. et impetum vectoris differre debent ad talem impetum in NFC peragendum.
Tesla habet ACUS commodum ad pellendum
In 2018 Tesla plumam induxit vocatam "PIN-ad-coegi" quae, cum paravit, iacuit securitatis multi factoris ad furtum prohibendum. Ita, etiamsi haec impetus in victimam incautam in fera exercetur, oppugnator tamen necessarium est cognoscere singularem vehiculum PIN ut in vehiculo suo propelleret.
**********
:
