Một người đã được xác định thất bại nghiêm trọng trong sistema Xác thực xe điện Tesla. Nó có thể ăn cắp trong khoảng hai phút một chiếc xe hơi qua một vi phạm tìm thấy trong phương tiện đó đối phó với chìa khóa dựa trên công nghệ NFC (Giao tiếp trường gần). Bằng cách sử dụng một cách tiếp cận cụ thể, một cá nhân có thể mở cửa của một chiếc ô tô, nổ máy và đăng ký khóa mới mà không cần ứng dụng chính thức – hoặc các ủy quyền thường được yêu cầu.
Xem video được lưu trữ trên YouTubeminh họa tình huống được giải thích:
CÁC chứng minh khái niệm được trình bày bởi Martin Herfurt. Lỗ hổng bảo mật được phát hiện sau một thay đổi phần mềm chính thức được triển khai vào tháng 8, khi Tesla đã phát hành một bản cập nhật đã sửa đổi cơ chế xử lý các khóa trong NFC. Trước đây, họ cần phải ở trên bảng điều khiển của xe toàn thời gian; tuy nhiên, với sự sửa đổi, các cánh cửa được phép mở và khởi hành chỉ với cách tiếp cận của thẻ xác thực.
Lỗi đã được tìm thấy trong 130 giây đầu tiên của thủ tục. Theo giải thích của Herfurt, như đã xuất bản trong trang web này:
“Không chỉ được cấp phép hoạt động chung trong khoảng thời gian này, mà các nhiệm vụ đã thực hiện không bị thu hồi sau khoảng thời gian đó; chẳng hạn như xe không dừng lại, nếu phát hiện thấy chìa khóa không trong tầm tay. Hơn nữa, trong khoảng thời gian này, sistema trao đổi thông tin với các thiết bị Bluetooth năng lượng thấp, cho phép chuyên gia tạo một ứng dụng cho phép đăng ký khóa NFC mới như thể nó thuộc về chủ sở hữu của chiếc xe”
Quy trình được áp dụng mà không có bất kỳ cảnh báo nào từ ứng dụng chính thức – hoặc thậm chí từ xe. Bước đăng ký khóa không được chủ sở hữu công nhận được thực hiện ẩn danh. Sự vi phạm đã được khai thác trong Tesla Model Y và Người mẫu 3. Mặc dù, Herfurt nói Tất cả ô tô như sistema lái xe Trong NFC dễ bị tổn thương cuộc xâm lược.
Vì lý do bảo mật, các chi tiết cần thiết để tái tạo hoàn toàn cuộc tấn công sẽ không được tiết lộ, nhưng quan chức này xác nhận rằng ông sẽ phát hành một phiên bản giới hạn của Teslakee, ứng dụng khám phá – nó sẽ không thể tội phạm lợi dụng phần mềm để trộm xe với các tính năng đã nêu.
Trên mạng xã hội, một số người dùng cho rằng họ đã thông báo với hãng xe về các vấn đề tương tự khác cách đây không lâu. Cho đến thời điểm nàymột Tesla chưa chính thức bình luận.
Qua: channeltech.com.br
…..
