Harald Brombach (digi.no) Skrevet 24. november 2020 Del Skrevet 24. november 2020 Kunne hacke og stjele Tesla Model X på få minutter Lenke til kommentar
Ano__Nym Skrevet 24. november 2020 Del Skrevet 24. november 2020 Er vel mye enklere med tradisjonelle VAG, BMW, Mercedes keyless hvor du bruker en repeater og en sender nær originalnøkkelen i huset og mottaker ved bilen? 2 Lenke til kommentar
Kajac Skrevet 24. november 2020 Del Skrevet 24. november 2020 (endret) Så med andre ord er den svært sikker og absolutt marginal sjans for at noen klarer å stjele Teslaen. Er det clickbait-sesong nå? Endret 24. november 2020 av Kajac 2 Lenke til kommentar
Ano__Nym Skrevet 24. november 2020 Del Skrevet 24. november 2020 Fordelen Tesla har er at man etterpå kan gå inn for å spore og deaktivere bilen. Noe de fleste andre ikke kan. Hvor mange stjålne Tesla kan vi rapportere om i Norge som ikke er gjenfunnet? 2 Lenke til kommentar
l0mf0mgl0mbl0og Skrevet 24. november 2020 Del Skrevet 24. november 2020 bare å rive ut simkortet det.. Lenke til kommentar
sverreb Skrevet 24. november 2020 Del Skrevet 24. november 2020 (endret) 7 hours ago, Ano__Nym said: Er vel mye enklere med tradisjonelle VAG, BMW, Mercedes keyless hvor du bruker en repeater og en sender nær originalnøkkelen i huset og mottaker ved bilen? Dette er et annet, langt kraftigere angrep. Det beskrevne angrepet tillater angriperen å klone en nøkkel for å kunne åpne bilen (men ikke starte den) på et senere tidspunkt. D.v.s. at du må ikke være nær både bilen og nøkkelen samtidig slik du må med et relay angrep (nær er her relativt). Etter å få tilgang til bilen fant så angriperen et ytterligere angrep som tillot å pare en ny selvlagd nøkkel med bilen slik at bilen ikke bare potensiellt kunne kjøres bort, men også startes igjen. Dette er et vesentlig mer fleksibelt og kraftig angrep, men er også spesifikt for denne bilen. Dette kan heldigvis rettes i programvare, men at angrepet var mulig i første omgang vitner om en temmelig avslappet holdning til sikkerhet. Begge angrepsvektorene var helt grunnleggende feil. (manglende kodesignering i keyfob til tross for at den støttet OTA oppdatering, og ingen signatursjekk for nye nøkler) 6 hours ago, Ano__Nym said: Fordelen Tesla har er at man etterpå kan gå inn for å spore og deaktivere bilen. Noe de fleste andre ikke kan. Hvor mange stjålne Tesla kan vi rapportere om i Norge som ikke er gjenfunnet? Sporing er nok ikke så unikt. Det er en del av grunnen til at brukstyverier av biler er et mye mindre problem nå enn det var før (Men neppe den eneste grunnen) Jeg vet ikke om tilfeller i norge spesifikt, men det har vært tilfeller i europa. De kan, og ble sannsynligvis gjort med relayangrep som tesla* er og vil forbli sårbar for i likhet med de fleste andre biler. Til forskjell fra de beskrevne angrepet kan ikke sårbarheten mot relayangrep fikses uten å endre hardware, og er heller ikke pr. i dag forenelig med phone-as-a-key basert på bluetooth** implementasjonen og hardwaren som finnes i de aller fleste telefoner. Men her kommer det en ny standard og ny hardware (som jeg tror alt finnes i de nyeste telefonene) som gjør det mulig å gjøre ToF måling som konklusivt elliminerer relayangrep. Men som sagt både bilen og telefonen må ha hardware for dette, man kan ikke løse dette med software alene. Det som meg bekjent tesla har som hindrer begge angrepene er pin-to-drive, men det er jo også i praksis å fjerne fordelen med keyless start, noe mange nok velger å ikke aktivere. Biltyverier er jo ikke et veldig stort problem lengre siden stjålne biler meg bekjent nå stort sett må slaktes for deler noe som begrenser markedet for tyvene, men godt organiserte typer opererer jo fortsatt til en viss grad. Brukstyveriene er nok det som i første rekke er elliminert. *) Eksisterende biler, jeg antar de også vil endre fremtidige biler, meg bekjent har de ikke endret dette så langt, men jeg kan ta feil. Hardware og standarder har ikke eksistert særlig lenge. **) Ny hardware er i ferd med å rulles ut, så les dette som hva det aller meste av telefoner og bluetooth implementasjoner kan støtte. Endret 24. november 2020 av sverreb 1 2 Lenke til kommentar
hekomo Skrevet 24. november 2020 Del Skrevet 24. november 2020 sverreb skrev (2 timer siden): Det som meg bekjent tesla har som hindrer begge angrepene er pin-to-drive, men det er jo også i praksis å fjerne fordelen med keyless start, noe mange nok velger å ikke aktivere. Tja. Pin-kode fjerner jo ikke fordelen med å slippe å måtte drasse på og fikle med nøkkel. Det er mye enklere å bare sette seg inn og taste inn pin enn å drive og holde med med nøkkel i lomma. Når det er sagt, ja, det gjør det litt mer tungvint. Kanskje ansiktsgjenkjenning eller noe annet sømløst kunne vært brukt i stedet. Fingeravtrykksensor i rattet? Lenke til kommentar
jetmotor Skrevet 25. november 2020 Del Skrevet 25. november 2020 Det kan jo være greit å nevne at Tesla har et av de mest attraktive Bug Bounty programmene av alle bilselskapene, hvor man kan få alt fra 25USD til en Model 3 som premie for å rapportere inn bugs og sikkerhetshull. Dette gir dem tilgang til et stort miljø som hjelper dem med å finne slike ting som dette, slik at de blir adressert. Så jeg ville vært mye mer bekymret for hvilke svakheter alle andre biler har, enn hvilke Tesla har, etter å ha lest dette Lenke til kommentar
MortenL Skrevet 25. november 2020 Del Skrevet 25. november 2020 Mye show for så lite.. Den vanskeligste jobben blir kanskje å hindre sporing etter at tyven har kjørt vekk. Lenke til kommentar
Karstein H Skrevet 27. november 2020 Del Skrevet 27. november 2020 Støysender på ca 1200 og 1500 MHz, for å slå ut GPS og andre GNSS frekvenser? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå