A Tesla ultra-széles sávú biztonsága nem akadályozza meg a relé-támadásokat

Több mint egy évtizede a “relé-támadás” néven ismert autólopási technika lehetővé teszi a tolvajok számára, hogy könnyen ellopják a kulcs nélküli beléptető rendszerrel ellátott járműveket. A közelmúltban az ultraszéles sávú (UWB) kommunikáció bevezetése a csúcskategóriás autókban, köztük a legújabb Tesla Model 3-ban, várhatóan megoldást jelentett erre a problémára. A pekingi székhelyű GoGoByte autóipari kiberbiztonsági cég kutatói azonban bebizonyították, hogy még a legújabb Tesla-modellek is sebezhetőek maradnak a relé-támadásokkal szemben az UWB-frissítés ellenére. A kutatók kevesebb mint 100 dollár értékű rádióberendezéssel képesek voltak feloldani és elindítani egy Tesla Model 3-at a tulajdonos kulcsának vagy okostelefonjának jelét továbbítva.

A Tesla állítása ellenére, miszerint az UWB a kulcs és az autó közötti távolság pontos mérésével megakadályozná a relé-támadásokat, a GoGoByte megállapításaiból kiderül, hogy a Tesla implementációja még nem használja az UWB-t erre a biztonsági ellenőrzésre. Ehelyett a relé-támadások továbbra is működnek Bluetooth-on keresztül, akár 15 láb távolságból is. A Tesla elismerte a problémát, és kijelentette, hogy dolgoznak az UWB megbízhatóságának javításán, és egyelőre nem erőltetik az UWB-t biztonsági célokra. Más, UWB hardverrel rendelkező autógyártók is sebezhetőek maradnak, mivel nem vezették be a szükséges szoftvert az UWB kihasználásához a relé-támadások megakadályozásához. Amíg a Tesla és más autógyártók nem orvosolják ezeket a sebezhetőségeket, a tulajdonosoknak azt tanácsolják, hogy további biztonsági intézkedéseket alkalmazzanak, például engedélyezzék a Tesla PIN-to-drive funkcióját.

(forrás)