Onderzoekers breken in een Tesla in en rijden weg met behulp van Bluetooth-kwetsbaarheid
Met een eenvoudig apparaatje kan elk Bluetooth-slot worden ontgrendeld, waar ook ter wereld.

Deze 2021 Tesla Model Y heeft te veel vertrouwen in vreemde laptops en relais.

Onderzoekers hebben een fout gevonden in Bluetooth Low Energy (BLE) waardoor een onbekend apparaat als vertrouwd kan worden behandeld. Dit is een probleem omdat veel slimme apparaten BLE gebruiken om een vertrouwd apparaat als sleutel te herkennen. De onderzoekers demonstreerden zelfs de effectiviteit van hun Bluetooth-busting device door een vergrendelde Tesla te openen en weg te rijden.

De kwetsbaarheid treft de Tesla Model 3 en Tesla Model Y, maar zoals Reuters opmerkt, zijn ook miljoenen auto’s van andere merken getroffen.

Kijk hoe een onderzoeker van de NCC Group in deze video van The Telegraph laat zien hoe eenvoudig het is om een relais te plaatsen en op afstand de vertrouwde verbinding tussen een telefoon en een 2021 Tesla Model Y te kapen:

De onderzoekers gebruikten een relaisapparaat dat was aangesloten op een laptop om het signaal van een vertrouwd apparaat na te bootsen – in dit geval de smartphone die de Tesla-eigenaar had geprogrammeerd om te worden gebruikt in plaats van de RFID-sleutelkaart van Tesla. Op de video is te zien hoe de onderzoeker het apparaat naar de auto brengt, maar met deze methode kunnen hackers zich aan de andere kant van de wereld bevinden en toch de auto ontgrendelen en bedienen. Erger nog, hackers kunnen de kwetsbaarheid misbruiken om in te breken in elk apparaat met BLE-voeding, inclusief slimme sloten in huizen of bedrijven.

Het relais-apparaat aangesloten op een laptop.
Screenshot: YouTube

Hier is het enge: Dit is een kenmerk van BLE, geen bug. Of meer als een ontwerp functie die een bug werd. Volgens de onderzoekers is BLE niet ontworpen met beveiliging in het achterhoofd, en je kunt niet echt beveiliging versterken die er nooit is geweest.

Yup. Ik denk dat het tijd is dat we BLE dumpen en overgaan op UWB, want er is geen oplossing voor dit. Tenminste, niet door een software patch.

Wat kunnen eigenaren van Teslas en andere auto’s met op BLE gebaseerde beveiliging doen? NCC Group raadt aan om passieve toegang helemaal uit te schakelen. Maar als dat te ouderwets klinkt, stellen de onderzoekers voor om een pincode toe te voegen ter beveiliging, en om tijdslimieten in te stellen op het toegangssysteem om handsfree toegang uit te schakelen als de telefoon of sleutel langer dan een minuut heeft stilgelegen.

Bron artikel: Jalopnik

Categorieën

0 REACTIES
Reageren

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.