Teslan hakkerointi onnistuu 10 sekunnissa – avaus- ja käynnistysjärjestelmän heikko kohta on Bluetoo
Teslan hakkerointi onnistuu 10 sekunnissa – avaus- ja käynnistysjärjestelmän heikko kohta on Bluetooth-protokolla
17.5.202217:34päivitetty 17.5.202217:34TIETOTURVABLUETOOTHHAKKERITSÄHKÖAUTO
Teknisen osaamisen lisäksi siistiin murtoon riittää 150 dollarin panostus.
Tesla Model 3. Teslan edullisin automalli on suosittu myös Suomessa. MICHAEL REYNOLDS
Lukuaika noin 2 min
Teslan ryöstäminen on mahdollista hakkeroimalla auton langaton avausjärjestelmä. Tempun mahdollistaa Teslan avaamiseen käytetty bluetooth-protokolla, jonka avulla sekä Teslan älyavaimet että mobiilisovellus kommunikoivat auton kanssa.
Tesla Model 3- ja Model Y-automalleihin toimivalla kikalla varas voi avata auton ovet, käynnistää auton ja ajaa tiehensä. Hyökkäystavan on esitellyt Bloombergille tietoturvayhtiö NCC Groupin tietoturvatutkija Sultan Qasim Khan .
Järjestelmän heikko kohta on Teslan avausjärjestelmän käyttämä Bluetooth Low Energy eli ble-protokolla, jota käytetään autojen lisäksi myös talojen älylukoissa, älypuhelimissa ja läppäreissä laitteiden langattomaan yhdistämiseen. NCC on vahvistanut murtokikan toimivan myös muiden valmistajien ble-protokollaa käyttäviin autoihin.
Khan sanoi älylukkoja valmistavan Kwiksetin Kevo-lukkojen olevan samaan tapaan haavoittuvia. Yhtiön edustajan mukaan iPhone-käyttäjät voivat turvata kotinsa ottamalla käyttöön kaksivaiheisen tunnistautumisen avaimena toimivassa iOS-sovelluksessa. Android-käyttäjille yhtiö lupasi tietoturvapäivityksen kesällä.
Haavoittuvuuden korjaaminen vaatisi Teslalta avausjärjestelmän teknistä uudistamista. Tesla sanoi Khanille kyseessä olevan vähäpätöinen uhka eikä asialle olla tiettävästi tekemässä mitään.
150 dollarin laitteet avaavat auton oven 10 sekunnissa
Bloombergille demonstroimassaan hyökkäyksessä Khan käytti kahta pienikokoista bluetooth-relettä eli sähköisesti ohjattua bluetooth-kytkintä. Toisen releistä Khan asetti 15 jaardin eli vajaan 14 metrin säteelle uhrin autonavaimesta tai älypuhelimesta. Toisen releen Khan yhdisti läppäriinsä auton lähelle huijatakseen auton luulemaan, että omistaja on lähietäisyydellä. Khan hyödynsi murrossaan bluetooth-kehitysalustoihin suunnittelemaansa koodia.
Yhteensä hyökkäykseen tarvittavat välineet maksoivat noin 150 dollaria ja ne sai ostettua helposti netistä. Kun laitteisto oli valmisteltu, murron varsinainen suorittaminen vei vain kymmenen sekuntia.
Tätä taktiikkaa hyödyntävä autovaras voisi melko helposti vohkia talon pihalle parkkiin jätetyn auton hiipimällä yöllä talon pihalle ja asettamalla toisen releistä ulkoseinälle kohtaan, jossa se on lähellä auton avainta tai omistajan puhelinta – esimerkiksi eteisen tai makuuhuoneen kohdalle. Tiedossa ei kuitenkaan ole, että kukaan olisi oikeasti varastanut Teslaa kuvatulla menetelmällä.
https://www.talouselama.fi/uutiset/te/17d15370-959b-402a-916a-eb945bb85e7e?ref=ampparit:0200
Ylläoleva kuvaus kuulostaa samalta aidon viesti relay tekniikalta, jolla monen muunkin merkkisiä avaimettoman ajon mahdollistavia autoja varastettiin systemaattisesti jo 10 vuotta sitten.
Tästä syystä avaimeton ajo oli vuoden 2012 autoa ostaessani yksi kieltolistalla olleista ominaisuuksista, joita minun autossani ei saa olla. Nyt samaa autoa alkaa jo ikä suojella riittävästi
Milloin se oli kun Suomessa viranomaiset (ja vakuutusyhtiöt) väittivät kirkkain silmin, ettei Suomessa ole varastettu yhtään sellaista autoa jossa on ajonesto. Vakuutusyhtiöt taisivat kieltäytyä tällä perusteella korvaamasta vahinkoa, olettaen että auto on viety avainten kanssa. Olihan niitä sitten tapauksia, joissa joku ovela tilasi hinurin hakemaan auton pihasta ja hinautti sen purkupaikalle.
Mitä sitten tapahtuu, kun auto on ajettu pois omistajan avaimen/kännykän kuuluvuusalueelta?
Autohan on netin kautta yhteydessä Teslan pilveen, josta käsin auton voi pysäyttää ja deaktivoida. Omistajakin voi puhelinsovelluksen kautta nähdä auton sijainnin ja lukita auton yms.
Suunnitelmallinen autovaras voi viedä auton vaikka hinausautolla, kuten Jorma L2 kirjoitti.
Avainkauko-ohjaimistakin olen joskus vuosia sitten lukenut vastaavia tarinoita avainsignaalien sieppaamisesta.
Taitaa olla kovin teoreettinen tilanne, että joku avaisi auton tuollaisella systeemillä. Ja jos se vaivaa mieltä, niin voihan puhelimesta otta bluutuuttiyhteyden autoon pois päältä yöksi. Selostuksen mukaanhan voron täytyy olla lähellä sekä autoa että omistajan puhelinta, joten jonnekin (vaikka lentoasemalle) parkkiin jätetyn auton kanssa ei ole edes teoreettista ongelmaa.
Ei, vaan jo vuosikymmenen takainen tapa varastaa Bemareita ja Mersuja. Ensimmäisistä tapauksista tosiaan tapeltiin vakuutusyhtiön kanssa kun omistajalla oli molemmat etäavaimet tallessa, mutta auto oli kadonnut vaikkei kukaan uskonut sitä mahdolliseksi ilman omistajan myötävaikutusta.
Turvajärjestelmien osalta puhutaan usein turvallisuuden ja käytettävyyden ristiriidasta termillä "efficiency - effectiveness tradeoff". Tässä yhteydessä se tarkoittaa avaimettoman ajon periaatteen häiriintymistä, kun avain taskussa tai käsilaukussa ei riitäkään, vaan se avain pitää asettaa auton pysäköityään peltiseen pastillirasiaan faradayn häkkiin. Järjestelmästä voidaan siis tehdä turvallinen, ellei käytettävyydestä tarvitse välittää.
Ihan käytännön ongelma tämä on, koska niitä varkaita on kaksi ja heidän välillään on radiolinkki. Vahvinkaan kryptaus ei suojaa relay-menetelmältä, koska signaloinnin salausta, avaimia ja algoritmeja ei tarvitse murtaa. Varkaat odottavat parkkihallissa sopivaa autoa ja sen saavuttua parkkihalliin jäävä varas antaa omistajan poistua rikoskumppaninsa seuratessa omistajan mukana. Kun omistaja on riittävän kaukana, auton luo jäänyt varas pyytää pääsyä autoon, jolloin auto lähettää varmistuspyynnön auktorisoidulle puhelimelle. Auton luona olevan varkaan radiovastaanotin ei edes yritä purkaa tuota pyyntöä, vaan kaiuttaa koko litanian eteenpäin bittimössöstä (tai analogiasignaalista) mitään ymmärtämättä omistajaa seuraavan kaverin kantamalle vastaavalle laitteelle joka välittää pyynnön omistajan kantamalle aidolle avaimelle tai auktorisoidulle puhelimelle. Vastaus aidosta avaimesta tai puhelimesta tulee samaa reittiä radioteitse auton luona odottavan rosvon radiolaitteeseen ja siitä autolle, joka avaa ovet. Auto käynnistyy samalla periaatteella.
Mikään salaus ei tätä ratkaise, koska suojausta ei murreta, eikä vanhaa tallennettua viestiä soiteta uudelleen, vaan autentikointi tapahtuu tosiajassa aidon avaimen / puhelimen kautta reaaliajassa. Rosvot tarjoavat vain omistajan ja auton välisen etäisyyden eliminoivan radiolinkin.
Ihan helppohan tämä on estää lisäämällä vaikka avaimeen tai puhelinapplikaatioon nappi, jolla omistaja varmistaa käyttöpyynnön oikeuden, mutta "avaimet taskussa" ajamisen helppous häviää kaikkeen sellaiseen, joka vaatii omistajan näpräävän avainta ajon alussa ja lopussa.
Jos auton saa avattua tuolla tavalla ja vaikka käyntiinkin, niin miten homma sen jälkeen toimii? Vorohan häippäisee ja yhteys omistaja-avaimeen katkeaa.
Teslan tapauksessa omistajan puhelin on yhteydessä autoon internetin kautta eikä se yhteys noin vain katkea. Puhelin on kyllä pariliitetty bluutuutilla autoon, mutta auton toimintoja käytetään internetin yli. Omistaja voi lukita/avata auton etänä ja vaikka asettaa nopeuden rajoituksen päälle. Teslassa on toiminto, jossa puhelinsovelluksella voi asettaa autolle max nopeuden, jotta esim. jälkikasvulle lainatun auton kanssa ei voi kaahata mielin määrin. En ole koskaan sitä kokeillut, joten en tiedä kuinka alas nopeuden voi asettaa.
Sitähän sanotaan, että lukot ovat rehellisiä ihmisiä varten ja autonkin voi varastaa suunnitelmallisesti tosiaan vaikka hinausauton avulla. Satunnainen rattiin hyppääminen ei kuitenkaan onnistu.
Minusta tuo hakkerointijuttu on ankka jo siinä mielessä, että puhutaan hakkeroinnista. Eihän voro saa autoa hallintaansa kuin tilapäisesti, koska auton hallinta jää edelleen nettiyhteyden kautta Teslalla ja omistajalle. Teslahan näkee kaikki OnLinessä olevat autot ja voi etänä hallinnoida niitä.
Teslaan voi omistaja määrittää myös PIN-koodin, joka täytyy näppäillä keskinäytölle, jotta auto käynnistyy.