Serangan baru dapat membuka kunci dan memulai Tesla Model Y dalam hitungan detik, kata para peneliti

Serangan baru dapat membuka kunci dan memulai Tesla Model Y dalam hitungan detik, kata para peneliti

Tesla bangga dengan perlindungan keamanan sibernya, terutama sistem tantangan rumit yang melindungi mobilnya dari metode konvensional untuk menyerang sistem buka kunci jarak jauh. Tapi sekarang, seorang peneliti telah menemukan serangan relai yang canggih yang akan memungkinkan seseorang dengan akses fisik ke Tesla Model Y untuk membuka dan mencurinya dalam hitungan detik.

Kerentanan – ditemukan oleh Josep Pi Rodriguez, konsultan keamanan utama untuk IOActive – melibatkan apa yang disebut serangan relai NFC dan membutuhkan dua pencuri yang bekerja bersama-sama. Satu pencuri harus berada di dekat mobil dan yang lainnya di dekat pemilik mobil, yang memiliki kartu kunci NFC atau ponsel dengan kunci virtual Tesla di saku atau tas mereka.

Kartu kunci komunikasi jarak dekat memungkinkan pemilik Tesla untuk membuka kunci kendaraan mereka dan menyalakan mesin dengan mengetuk kartu pada pembaca NFC yang tertanam di bodi samping pengemudi mobil. Pemilik juga dapat menggunakan key fob atau kunci virtual di ponsel mereka untuk membuka kunci mobil mereka, tetapi panduan mobil menyarankan mereka untuk selalu membawa kartu kunci NFC sebagai cadangan jika mereka kehilangan fob kunci atau ponsel atau baterai ponsel mereka mati.

Dalam skenario Rodriguez, penyerang dapat mencuri Tesla Model Y selama mereka dapat memposisikan diri dalam jarak sekitar dua inci dari kartu NFC atau ponsel pemilik dengan kunci virtual Tesla di atasnya — misalnya, saat berada di saku atau tas seseorang saat mereka berjalan. di jalan, mengantre di Starbucks, atau duduk di restoran.

Peretas pertama menggunakan Proxmark RDV4.0 perangkat untuk memulai komunikasi dengan pembaca NFC di pilar pintu samping pengemudi. Mobil merespons dengan mengirimkan tantangan yang harus dijawab oleh kartu NFC pemilik. Namun dalam skenario peretasan, perangkat Proxmark mengirimkan tantangan melalui Wi-Fi atau Bluetooth ke ponsel yang dipegang oleh kaki tangan, yang meletakkannya di dekat saku atau dompet pemilik untuk berkomunikasi dengan kartu kunci. Respons kartu kunci kemudian ditransmisikan kembali ke perangkat Proxmark, yang mengirimkannya ke mobil, mengautentikasi pencuri ke mobil dengan membuka kunci kendaraan.

Meskipun serangan melalui Wi-Fi dan Bluetooth membatasi jarak antara dua kaki tangan satu sama lain, Rodriguez mengatakan mungkin untuk melakukan serangan melalui Bluetooth dari beberapa kaki dari satu sama lain atau bahkan lebih jauh dengan Wi-Fi, menggunakan Raspberry Pi untuk menyampaikan sinyal. Dia percaya mungkin juga untuk melakukan serangan melalui internet, yang memungkinkan jarak yang lebih jauh antara kedua kaki tangannya.

Jika kaki tangan kedua membutuhkan waktu untuk mendekati pemiliknya, mobil akan terus mengirimkan tantangan sampai mendapat respons. Atau Proxmark dapat mengirim pesan ke mobil yang mengatakan perlu lebih banyak waktu untuk menghasilkan respons tantangan.

Sampai tahun lalu, pengemudi yang menggunakan kartu NFC untuk membuka kunci Tesla mereka harus meletakkan kartu NFC di konsol di antara kursi depan untuk memindahkannya ke persneling dan mengemudi. Tapi pembaruan perangkat lunak tahun lalu menghilangkan langkah tambahan itu. Kini, pengemudi dapat mengoperasikan mobil hanya dengan menginjak pedal rem dalam waktu dua menit setelah membuka kunci mobil.

Serangan yang dirancang Rodriguez dapat dicegah jika pemilik mobil mengaktifkan fungsi PIN-to-drive di kendaraan Tesla mereka, mengharuskan mereka untuk memasukkan PIN sebelum mereka dapat mengoperasikan mobil. Tetapi Rodriguez berharap banyak pemilik tidak mengaktifkan fitur ini dan bahkan mungkin tidak menyadarinya. Dan bahkan dengan mengaktifkan ini, pencuri masih bisa membuka kunci mobil untuk mencuri barang berharga.

Ada satu halangan dalam pengoperasiannya: begitu pencuri mematikan mesin, mereka tidak akan dapat menghidupkan kembali mobil dengan kartu kunci NFC asli itu. Rodriguez mengatakan mereka dapat menambahkan kartu kunci NFC baru ke kendaraan yang memungkinkan mereka mengoperasikan mobil sesuka hati. Tetapi ini membutuhkan serangan relai kedua untuk menambahkan kunci baru, yang berarti bahwa, begitu kaki tangan pertama berada di dalam mobil setelah serangan relai pertama, kaki tangan kedua perlu mendekati kartu kunci NFC pemilik lagi untuk mengulangi serangan relai, yang akan memungkinkan kaki tangan pertama untuk mengotentikasi diri mereka ke kendaraan dan menambahkan kartu kunci baru.

Jika penyerang tidak tertarik untuk terus mengemudikan kendaraan, mereka juga bisa— lepaskan mobil untuk suku cadang, seperti yang terjadi di Eropa. Rodriguez mengatakan bahwa menghilangkan masalah relay yang dia temukan tidak akan menjadi tugas yang mudah untuk Tesla.

“Untuk memperbaiki masalah ini sangat sulit tanpa mengubah perangkat keras mobil — dalam hal ini pembaca NFC dan perangkat lunak yang ada di dalam kendaraan,” katanya.

Namun dia mengatakan perusahaan dapat menerapkan beberapa perubahan untuk menguranginya – seperti mengurangi jumlah waktu yang dapat digunakan kartu NFC untuk merespons pembaca NFC di dalam mobil.

“Komunikasi antara penyerang pertama dan penyerang kedua hanya membutuhkan waktu dua detik [right now], tapi itu banyak waktu,” catatnya. “Jika Anda hanya memiliki setengah detik atau kurang untuk melakukan ini, maka itu akan sangat sulit.”

Rodriguez, bagaimanapun, mengatakan bahwa perusahaan meremehkan masalah itu kepadanya ketika dia menghubungi mereka, menunjukkan bahwa Fungsi PIN-ke-drive akan menguranginya. Ini mengharuskan pengemudi mengetikkan PIN empat digit ke layar sentuh mobil untuk mengoperasikan kendaraan. Tidak jelas apakah pencuri bisa mencoba menebak PIN. Manual pengguna Tesla tidak menunjukkan apakah mobil akan mengunci pengemudi setelah sejumlah PIN gagal.

Tesla tidak menanggapi permintaan komentar dari The Verge.

Ini bukan pertama kalinya para peneliti menemukan cara untuk membuka dan mencuri kendaraan Tesla. Awal tahun ini, peneliti lain menemukan cara untuk menyalakan mobil dengan kunci virtual yang tidak sah, tetapi serangan tersebut mengharuskan penyerang berada di sekitar saat pemilik membuka kunci mobil. Peneliti lain menunjukkan serangan terhadap kendaraan Tesla yang melibatkan a serangan relai kunci fob yang mencegat dan kemudian memutar ulang komunikasi antara key fob pemilik dan kendaraan.

Rodriguez mengatakan bahwa, terlepas dari kerentanan yang ditemukan pada kendaraan Tesla, menurutnya perusahaan tersebut memiliki rekam jejak keamanan yang lebih baik daripada kendaraan lain.

“Tesla menganggap serius keamanan, tetapi karena mobil mereka jauh lebih berteknologi daripada pabrikan lain, ini membuat permukaan serangan mereka lebih besar dan membuka jendela bagi penyerang untuk menemukan kerentanan,” catatnya. “Sehingga bagi saya, kendaraan Tesla memiliki tingkat keamanan yang baik dibandingkan dengan pabrikan lain yang bahkan kurang berteknologi.”

Dia menambahkan bahwa serangan relai NFC juga dimungkinkan pada kendaraan yang dibuat oleh pabrikan lain, tetapi “kendaraan itu tidak memiliki mitigasi PIN-to-drive.”