Η τεχνολογία UWB αποδεικνύεται ανεπαρκής απέναντι στις κλοπές αυτοκινήτων TESLA

6 μήνες πριν
white TESLA Model 3

Ερευνητές της εταιρείας ψηφιακής ασφάλειας αυτοκινήτων GoGoByte με έδρα το Πεκίνο απέδειξαν ότι, παρά την πρόσφατη αναβάθμιση των συστημάτων keyless με την τεχνολογία υπέρ-ευρυζωνικών συχνοτήτων επικοινωνίας (UWB) σε οχήματα ανωτέρου επιπέδου, συμπεριλαμβανομένου του TESLA Model 3, αυτά τα οχήματα εξακολουθούν να είναι ευάλωτα σε μια τεχνική κλοπής γνωστή ως "επίθεση αναμετάδοσης". Αυτή η μέθοδος χρησιμοποιεί φθηνό ασύρματο εξοπλισμό για να εξαπατήσει το όχημα ώστε να αναγνωρίσει το τηλεχειριστήριο ή το smartphone του ιδιοκτήτη, ακόμη και όταν βρίσκεται μακριά, επιτρέποντας στους κλέφτες να ξεκλειδώσουν και να κλέψουν το αυτοκίνητο σε δευτερόλεπτα.

Ο Γιούν Λι, ιδρυτής της GoGoByte, τονίζει ότι η υιοθέτηση της τεχνολογίας UWB από μόνη της δεν εγγυάται προστασία από τις κλοπές και συνιστά στους ιδιοκτήτες TESLA να ενεργοποιήσουν την προαιρετική λειτουργία PIN-to-drive, η οποία απαιτεί την εισαγωγή ενός τετραψήφιου κωδικού για την εκκίνηση του οχήματος. Οι επιθέσεις αναμετάδοσης λειτουργούν μεταφέροντας το σήμα από το κλειδί του ιδιοκτήτη, που μπορεί να βρίσκεται στο σπίτι ή σε ένα καφέ, σε μια συσκευή κοντά στο αυτοκίνητο, επιτρέποντας στους κλέφτες να παραβιάσουν γρήγορα το όχημα.

Εδώ και καιρό, ειδικοί σε θέματα ασφάλειας προτρέπουν τους κατασκευαστές αυτοκινήτων να αντιμετωπίσουν τις επιθέσεις αναμετάδοσης αναπτύσσοντας συστήματα keyless που μετρούν με μεγαλύτερη ακρίβεια το χρονικό διάστημα μεταξύ της εκπομπής του σήματος από το τηλεχειριστήριο ή το κινητό και της λήψης του από το όχημα. Αν και η TESLA ισχυρίστηκε σε έγγραφα που υπέβαλε στην Ομοσπονδιακή Επιτροπή Επικοινωνιών το 2020 ότι η τεχνολογία UWB θα μπορούσε να αποτρέψει τέτοιες επιθέσεις, οι ερευνητές της GoGoByte διαπίστωσαν ότι το νεότερο Model 3 παραμένει ευάλωτο σε επιθέσεις αναμετάδοσης μέσω Bluetooth από απόσταση έως και 5 μέτρων.

Σε απάντηση προς τους ερευνητές, η ομάδα ασφάλειας προϊόντων της TESLA επιβεβαίωσε ότι αυτή η συμπεριφορά είναι αναμενόμενη και ότι εργάζονται για τη βελτίωση της αξιοπιστίας της τεχνολογίας UWB. Η εταιρεία δήλωσε ότι ο έλεγχος εμβέλειας των σημάτων UWB θα εφαρμοστεί μόλις ολοκληρωθούν αυτές οι βελτιώσεις. Ο Γιόζεπ Ροντρίγκεζ, ερευνητής της IOActive, σημειώνει ότι οι μηχανικοί μπορεί να χρειαστούν χρόνο για να εξισορροπήσουν την πρόληψη των επιθέσεων αναμετάδοσης με τη διατήρηση μιας θετικής εμπειρίας χρήστη.

Επιπλέον, οι ερευνητές της GoGoByte ανακάλυψαν ότι άλλοι δύο κατασκευαστές αυτοκινήτων που υποστηρίζουν την τεχνολογία UWB παραμένουν ευάλωτοι σε επιθέσεις αναμετάδοσης, με τον έναν μάλιστα να μην έχει καν εφαρμόσει το απαραίτητο λογισμικό για την ενσωμάτωση της τεχνολογίας UWB στα συστήματα κλειδώματος των οχημάτων του. Παρά το υψηλό κόστος και την ευπάθεια σε τέτοιες επιθέσεις, μελέτες δείχνουν ότι τα TESLA έχουν μικρότερες πιθανότητες να κλαπούν σε σύγκριση με άλλα οχήματα, χάρη στο ενσωματωμένο σύστημα εντοπισμού GPS. Ωστόσο, ορισμένες ομάδες κλεφτών στοχεύουν ειδικά τα TESLA, χρησιμοποιώντας επιθέσεις αναμετάδοσης για να τα κλέψουν και να τα πουλήσουν για ανταλλακτικά.

Ο Λι πιστεύει ότι η TESLA θα μπορέσει τελικά να επιλύσει αυτό το ζήτημα, καθώς διαθέτει ήδη τον απαραίτητο εξοπλισμό, αλλά τονίζει τη σημασία της ενημέρωσης του κοινού μέχρι να κυκλοφορήσει μια ασφαλής έκδοση. Στο μεταξύ, συνιστάται στους ιδιοκτήτες TESLA να διατηρούν ενεργοποιημένη τη λειτουργία PIN-to-drive για να αποφύγουν δυσάρεστες εκπλήξεις.