Tutkijan löytämä Bluetooth-hakkerointi avaa Teslan ja monia muitakin laitteita – oven voi avata satojen kilometrienkin päästä
Maailmalla on uutisoitu Bluetooth-hakkeroinnista, joka havainnollistaa rikollisten voivan päästä käsiksi Teslan sähköautoihin ja muihinkin elektronisiin laitteisiin.
NCC Groupin tietoturvatutkija Sultan Qasim Khan kertoo kehittäneensä hakkerointimahdollisuuden, jonka avulla hän voi avata miljoonia Tesloja sekä lukemattomia muitakin laitteita. Hakkeroinnin voi tehdä vaikka Bluetooth-puhelin tai -avaimenperä olisi satojen kilometrien päässä autosta.
Hakkerointi hyödyntää laitevalmistajien noudattaman Bluetooth Low Energy (BLE) -standardin heikkouksia. Kyseiset heikkoudet mahdollistavat ainakin ajoneuvojen käynnistämisen ja ovien avaamisen sekä pääsyn moniin kannettaviin tietokoneisiin ja muihin Bluetooth-laitteisiin.
– Autoon murtautuminen satojen kilometrien päästä osoittaa konkreettisesti, kuinka yhdistetty maailmamme altistaa meidät uhille maan toiselta puolelta – ja joskus jopa toiselta puolelta maailmaa, Khan sanoi Ars Technicalle.
– Tässä tutkimuksessa ohitetaan tyypilliset ajoneuvojen etälukituksen avaamisen vastatoimenpiteet, ja tämä muuttaa tapaa, jolla meidän täytyy ajatella Bluetooth Low Energy -viestinnän turvallisuutta, Khan jatkoi.
Khanin käyttämä hakkerointi on välityshyökkäys (relay attack), joka vaatii kaksi hyökkääjää. Lukitun Teslan tapauksessa hyökkääjä 1 on lähellä autoa, kun auto on omistajan puhelimen kantaman ulkopuolella. Hyökkääjä 2 puolestaan on lähellä auton omistajan puhelinta, jota käytetään ajoneuvon lukituksen avaamiseen. 1 ja 2 ovat samalla internetin kautta yhteydessä toisiinsa ja vaihtavat tietoja.
Hyökkääjä 1 käyttää omaa Bluetooth-laitettaan esiintyäkseen Teslan todennuspuhelimena, ja se lähettää Teslalle signaalin, joka kehottaa Teslaa vastaamaan todennuspyynnöllä. Hyökkääjä 1 kaappaa pyynnön ja lähettää sen hyökkääjälle 2, joka puolestaan välittää pyynnön auton omistajan todentavaan puhelimeen.
Omistajan puhelin vastaa valtuutustiedolla, jonka hyökkääjä 2 kaappaa ja välittää takaisin hyökkääjä 1:lle. Hyökkääjä 1 lähettää sitten todennustiedot autoon, jonka jälkeen lukitus avautuu. Välttämättä hyökkäykseen ei tarvita kahta henkilöä, sillä yksinäinen hyökkääjä voisi jättää puhelimensa lähelle paikkaa, jossa tietää auton omistajan säännöllisesti liikkuvan.
Laitevalmistajilla on vastatoimia BLE-hyökkäysten torjumiseksi, mutta ainakaan Khanin käyttämän metodin kohdalla ne eivät toimineet. Khan hyödynsi Bluetooth-protokollapinon alinta kerrosta hyökkäyksessään (Link Layer), ja lisäksi hän hyödynsi omaa sovellustaan ja sadan dollarin edestä hankittua laitteistoa.
Bluetooth-todennus etäisyyden perusteella on elämää helpottava ominaisuus, mutta Khanin mielestä teknologia-alan on harkittava uudelleen lähitunnistusjärjestelmien käytön riskejä. Khanin mielestä teknologiayritykset ovat sulkeneet silmänsä ongelmilta. Alla video hakkeroinnista.
LUE MYÖS: Teslan mobiilisovellus kyykkäsi – osa sähköauton omistajista saattoi jäädä tien päälle
