• Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

Как группа исследователей взломала пассивную систему BLE бесключевого входа Tesla

nikolz

Well-known member
Системы Bluetooth Low Energy Passive keyless entry (PKE), которые позволяют водителям открывать двери автомобиля без необходимости шарить по ключам, становятся все более популярными.
Однако новые исследования показали, что эти системы могут быть уязвимы для атак реле канального уровня.

Команда исследователей из NCC Group подробно рассказала, как они смогли успешно провести такую атаку против Tesla Model 3.
Что еще хуже, разработанный ими инструмент атаки может проводить ретрансляционную атаку с дополнительной задержкой,
которая находится в диапазоне нормального изменения времени отклика ГАТТ, что затрудняет обнаружение того, что атака продолжается.

Опасная атака реле, которая может разблокировать вашу Теслу
Исследовательская группа NCC разработала новый тип атаки BLE, которая работает на канальном уровне и поэтому способна передавать зашифрованные сообщения.

Инструмент исследовательской группы NCC может пересылать ответы канального уровня в пределах одного события соединения и обеспечивает всего лишь 8 мс задержки в оба конца после нормальной работы.
Однако, поскольку реальные устройства BLE обычно требуют нескольких событий подключения для ответа на запросы или уведомления GATT и имеют неотъемлемую изменчивость в их времени отклика,
задержка, введенная этой атакой реле, находится в пределах диапазона нормального изменения времени отклика для реальных устройств BLE.
Атака реле, показанная в видео ниже, может обойти меры безопасности, ограничивающие задержку и шифрование,
которые существуют для защиты автомобилей Tesla Model 3 от разблокировки и управления без авторизованного мобильного устройства или брелка поблизости.

Поскольку нормальное время отклика или успешная связь по зашифрованному канальному уровню не могут использоваться для определения того,
происходит ли атака реле, обычные меры по смягчению последствий атак реле не работают против этих атак реле канального уровня.

----------------------------------
Опубликовано в Security и помечено hack, keyless entry, security, tesla
 
Сверху Снизу