Μία από τις μεγαλύτερες διευκολύνσεις που προσφέρει ένα όχημα Tesla στον -τυχερό- κάτοχό του, πέραν φυσικά της ίδιας της εμπειρίας οδήγησής του, είναι το ξεκλείδωμα μέσω Bluetooth. Πραγματικά η όλη διαδικασία δε θα μπορούσε να ήταν ευκολότερη. Ο οδηγός του αυτοκινήτου αρκεί να το πλησιάσει έχοντας στα χέρια το smartphone του: συσκευή και όχημα μετρούν την απόσταση και μόλις εκείνος βρεθεί αρκετά κοντά, η πόρτα ως διά μαγείας ξεκλειδώνει! Το κλειδί του αυτοκινήτου βρίσκεται επί της ουσίας στο τηλέφωνο, οπότε μέσω ενός αισθητήρα εγγύτητας, η ζωή του οδηγού γίνεται ένα «κλικ» πιο εύκολη. Μέχρι σήμερα τουλάχιστον.
Ο Sultan Qasim Khan, ερευνητής και σύμβουλος στην NCC Group (εταιρεία παροχής συμβουλευτικών υπηρεσιών σε θέματα ασφαλείας με έδρα τον Καναδά), εκμεταλλευόμενος τα κενά ασφαλείας του προτύπου Bluetooth Low Energy (BLE) απέδειξε πως εκατομμύρια οχήματα Tesla -και όχι μόνο- βρίσκονται στο έλεος απατεώνων.
Τι έκανε; Η μέθοδος που ακολούθησε λέγεται relay attack και χρειάζεται δύο «επιτιθέμενους». Ο ένας βρίσκεται κοντά στο όχημα ενώ ο άλλος κοντά στη συσκευή που το ξεκλειδώνει (το smartphone του κατόχου του δηλαδή). Οι συσκευές των δύο επιτιθέμενων έχουν μεταξύ τους ανοιχτή σύνδεση για την ανταλλαγή δεδομένων μέσω internet. Ο πρώτος επιτιθέμενος στέλνει μήνυμα ξεκλειδώματος στο όχημα, το οποίο απαντά με ένα αντίστοιχο μήνυμα ταυτοποίησης. Ο πρώτος επιτιθέμενος τότε το στέλνει στον δεύτερο και εκείνος το προωθεί στη συσκευή του κατόχου η οποία απαντά με τα σωστά δεδομένα. Οι επιτιθέμενοι ακολουθούν την αντίθετη πορεία και κάπως έτσι το αυτοκίνητο ξεγελιέται.
«Το hackάρισμα ενός αυτοκινήτου από απόσταση εκατοντάδων μιλίων, αποδεικνύει περίτρανα πως ο συνδεδεμένος κόσμος μας, μας καθιστά ευάλωτους σε απειλές από την άλλη άκρη της χώρας ή και του πλανήτη», ανέφερε ο Khan. «Στο πλαίσιο της έρευνάς μας παρακάμψαμε τυπικές δικλείδες ασφαλείας μη εγκεκριμένου ξεκλειδώματος οχημάτων, αποδεικνύοντας πως πρέπει να αλλάξουμε τον τρόπο που σκεφτόμαστε την ασφάλεια των επικοινωνιών Bluetooth Low Energy», πρόσθεσε.
Η απάντηση της Tesla αναμένεται με ενδιαφέρον…
