Sultan Kazim Kan je uspešno demonstrirao hakerski napad na Tesla automobil
Kupcima Tesla automobila se sigurno sviđa sistem otvaranja vrata bez ključa, ali jedan stručnjak za sajber bezbednost je uspešno pokazao kako bi ista tehnologija mogla da omogući lopovima da se odvezu sa određenim modelima ovih električnih vozila.
Napad, delotvoran na Model S i Model Y automobile, bi omogućio lopovu da otključa vozilo, pokrene električni motor i odveze se, kaže Sultan Kazim Kan, glavni sigurnosni savetnik u kompaniji NCC Group iz Mančestera. Preusmeravanjem komunikacije između mobilnog telefona vlasnika i automobila, odnosno daljinskog i automobila, lopovi mogu prevariti sistem za ulazak i naterati ga da “misli“ da se vlasnik fizički nalazi blizu vozila.
Napad, rekao je Kan, nije specifičan za Tesla automobile, iako je demonstrirao tu tehniku na jednom od njihovih modela. To je samo rezultat petljanja sa Tesla sistemom, koji se oslanja na protokol poznat kao Bluetooth Low Energy (BLE).
Za sada nema dokaza da su lopovi upotrebili baš ovaj napad kako bi otključali neki Tesla automobil.
Kako tvrdi Kan, kompaniji Tesla je otkrio potencijal za napad, ali zvaničnici to pitanje ne smatraju značajnim rizikom. Zakrpa ovog propusta bi zahtevala izmenu hardvera i sistema za ulazak bez ključa.
BLE protokol je dizajniran za praktično uparivanje povezanih uređaja preko interneta, a hakeri su već pronašli načine da otključaju pametne tehnologije poput kućnih brava, automobila, telefona i prenosnih računara, kaže Kan.
Kan, koji je identifikovao brojne ranjivosti u proizvodima klijenata kompanije NCC Group, je tvorac programa Sniffle – prvog open-source Bluetooth 5 njuškala. Ovakvi programi se mogu koristiti za praćenje Bluetooth signala, pomažući pri identifikaciji uređaja. Često ih koriste vladine agencije, koje upravljaju putevima, za anonimno praćenje vozača koji prolaze kroz urbana područja.
Studija britanske potrošačke grupe Which iz 2019 godine je pokazala da je više od 200 modela automobila bilo podložno krađi bez ključa, koristeći slične metode napada, kao što su lažiranje bežičnih ili radio signala.
U demonstraciji, Kan je izveo, takozvani, relejni napad, u kom haker koristi dva mala hardverska uređaja koji funkcionišu kao elektronski upravljani prekidač. Kako bi otključao automobil, Kan je jedan relejni uređaj postavio na oko 15 m od pametnog telefona ili daljinskog, a drugi, priključen za njegov laptop, blizu automobila. Tehnologija je koristila njegov kompjuterski kod, koji je dizajnirao za Bluetooth razvojne komplete. Potreban hardver, uz Kanov softver, ukupno košta otprilike 100 dolara i može se lako naručiti putem interneta. Nakon što su releji postavljeni, hakovanje traje samo deset sekundi, tvrdi Kan.
„Napadač bi uveče mogao da prošeta do bilo kog doma, ako je telefon vlasnika kod kuće, i iskoristiti ovaj napad, kako bi otključao i pokrenuo automobil. Kada je uređaj postavljen u blizini daljinskog ili telefona, napadač može slati naredbe sa bilo kog mesta na svetu“, dodao je Kan.