Haker może ukraść każdą Teslę; umożliwia to aplikacja Teslakee
Właściciele aut Tesli będą teraz musieli lepiej pilnować pojazdów. Powstała bowiem aplikacja Teslakee, która ułatwia kradzież auta, umożliwiając stworzenie do niego własnego klucza.
Nowoczesne samochody są niewątpliwie bardzo wygodne w eksploatacji, ale poziom ich skomputeryzowania sprawia, że bardzo łatwo jest je ukraść. Auta z dostępem bezkluczykowym, za pomocą specjalnego osprzętu można skraść błyskawicznie. A właściciel nawet się nie zorientuje, że jego samochód właśnie zniknął z podjazdu lub parkingu pod galerią handlową.
Okazuje się jednak, że jeszcze prościej można skraść auta marki Tesla, gdyż wystarczy specjalna aplikacja mobilna o nazwie Teslakee. Jest to dzieło austriackiego specjalisty ds. bezpieczeństwa z Trifinite Group. Ekspert znalazł bowiem exploita w jednej z funkcji amerykańskiego auta i postanowił to wykorzystać.
Teslakee pozwoli skraść każdą Teslę
W sierpniu 2021 roku Tesla zaktualizowała swe pojazdy, aby były gotowe do użycia natychmiast po odblokowaniu ich kartą kluczem NFC. Aktualizacja usunęła bowiem konieczność umieszczania karty na konsoli środkowej w celu rozpoczęcia jazdy. Pojazd można również odblokować za pomocą breloka oraz specjalnej aplikacji mobilnej.
Ekspert odkrył, że po 130 sekundach od momentu odblokowania za pomocą karty NFC, samochód automatycznie się uruchomił. W tym czasie zaakceptowałby również zupełnie nowe klucze bez konieczności uwierzytelniania.
“Autoryzacja udzielona w 130-sekundowym interwale jest zbyt ogólna, gdyż nie dotyczy tylko jazdy. Tesla wprowadziła timer, aby karta NFC stała się podstawowym sposobem korzystania z samochodu, co miało zapewnić wygodę jego właścicielom. Chodzi o to, aby można było auto uruchomić i poruszać się nim, bez konieczności ponownego używania karty. Problemem stanowi jednak to, że w ciągu 130 sekund nie tylko jazda samochodem jest autoryzowana, ale także rejestracja nowego klucza” – powiedział specjalista w wywiadzie.
Użytkownicy nie mogą rejestrować nowych kluczy bez oficjalnej aplikacji Tesli połączonej z kontem właściciela samochodu. Pojazd nadal jednak komunikuje się z pobliskimi urządzeniami Bluetooth LE (BLE). Dlatego specjalista stworzył aplikację Teslakee, która wykorzystuje VCSec. To ten sam język przeznaczony do komunikacji między samochodem i oficjalną aplikacją.
W ciągu 130 sekund po tym jak właściciel odblokuje pojazd kartą NFC, specjalista mógł więc zarejestrować własny klucz. Zyskuje wówczas odpowiednik oryginalnego klucza, który daje mu możliwość samodzielnego odblokowania oraz uruchomienia pojazdu. Haker może nawet odebrać właścicielowi dostęp do pojazdu, blokując częstotliwość BLE używaną przez oficjalną aplikację Tesli.
Haker może stworzyć własny klucz
Haker wyjaśnia, że atak wykorzystuje sposób w jaki Tesla obsługuje proces odblokowania pojazdu za pomocą karty NFC. To działa, ponieważ metoda autoryzacji Tesli jest popsuta. Oczywiście nie da się do tego wykorzystać oficjalnej aplikacji, jednak Teslakee wykorzystuje protokół Bluetooth LE specyficzny dla Tesli. Aplikacja może komunikować się z dowolnym pojazdem, co pozwala atakującym zarejestrować klucze do praktycznie każdego auta.
Specjalista uważa, że Tesla doskonale wiedziała o słabej implementacji swego rozwiązania. Dlatego uważa, że nie ma sensu powiadamiania producenta o swym odkryciu. Pojawia się więc pytanie, czy producent będzie w stanie cokolwiek z tym zrobić. Oczywiście aplikacja powstała tylko w ramach testu i na pewno nie będzie dostępna publicznie. Ale skoro jedna osoba ją stworzyła i ujawniła publicznie swe odkrycie, to na pewno wkrótce pojawią się naśladowcy. Wówczas każda Tesla może odjechać bez właściciela.
Technogadżet w liczbach