Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Ny hack lar tyvene åpne og kjøre av gårde med Teslaen


Anbefalte innlegg

15 hours ago, Simen1 said:

Routere med MU-MIMO har flere antenner som faseforskyver signalet i hver antenne slik at man får retningsstyrt signalene. Denne faseforskyvingen er såpass detaljert som langt under en bølgelengde av signalet (1,25 cm). Det vil si at det er mulig å bruke samme teknologi i en bil til å lokalisere en nøkkel med mm-presisjon. Mellomledd som 4G endrer ikke på det. Det oppdages i løpet av nanosekunder.

Det hjelper fint lite hva man putter av fancy løsninger for nøyaktig måling av tidsforsinkelse - telefonsiden har man ikke kontroll over. Skal man kunne måle avstanden med sikkerhet er man avhengig av at telefonen gir en kryptert respons med kjent forsinkelse, hvor nøyaktigheten i den forsinkelsen vil være avgjørende for presisjonen i avstandsmålingen. Nå kjenner ikke jeg BLE i detalj, men det er mulig den har en respons som kan brukes til avstandsmåling, men som ikke er kryptert og dermed enkelt kan forfalskes. Det er da mulig å forfalske responsen som brukes til avstandsmåling og bruke relay for den krypterte autentiseringen.

  • Liker 1
Lenke til kommentar
Videoannonse
Annonse
16 hours ago, knuterikb said:

Dette kan løses på flere måter via SW, men ørlite grann på bekostning av convenience kanskje... - Be om autentisering på telefonen (pin/fingeravtrykk/faceid) - Be om autentisering i bil (pin - kan allerede skrus på i dag) Mobil-app'en kan også lagre bilens posisjon når man forlater den, og nekte å svare på autentiseringstrafikk når den ikke er nær nok bilen. App'en kan også inneholde en lang rekke andre konfigurerbare sperrer som på tidsrom/schedule, på om den ligger i ro (ikke i bruk) eller er i bevegelse osv. ....så det er mye som kan gjøres i SW for å tilnærmet eliminere slike risikofaktorer

Poenget her er vel at appen skal gjøre telefonen til en nøkkelfri keyfob, så man skal slippe å fomle med den når man kommer med henda fulle og skal inn i bilen. Tenkte også på GPS, men da er det "bare" for angriperen å relaye GPS signaler mottatt ved bilen for å få telefonen til å tro at den er der. Bevegelse er heller ikke pålitelig, angriper kan enten vente på at eier beveger seg (reiser seg for å gå på do, betale regning, etc) eller fremprovosere bevegelse (ringe opp telefonen og bruke social engineering til å få eier til å reise seg og gå noen skritt).

Talebekreftelse på oppblåsing er kanskje en mulig løsning for å kunne låse opp uten å ta opp mobilen.

Lenke til kommentar
Simen1 skrev (19 timer siden):

Routere med MU-MIMO har flere antenner som faseforskyver signalet i hver antenne slik at man får retningsstyrt signalene. Denne faseforskyvingen er såpass detaljert som langt under en bølgelengde av signalet (1,25 cm). Det vil si at det er mulig å bruke samme teknologi i en bil til å lokalisere en nøkkel med mm-presisjon. Mellomledd som 4G endrer ikke på det. Det oppdages i løpet av nanosekunder.

Da tror jeg du har misforstått hva et relay attack er. Alt du vil oppnå med det er å måle posisjonen til hackerens rele, telefonen vil være utenfor rekkevidde.

Lenke til kommentar
linux-fan skrev (16 timer siden):

Blåtann er vel ment å brukes for å åpne dører i Tesla appen når man er utenfor dekning av mobilnettet,  men man skal også ha med seg nøkkelkort hvis mobil er tom for batteri, så ikke kritisk funksjonalitet slik jeg ser det.

Lett nok å fjerne blåtannkobling til bilen selv, men ulempen er den også brukes for hands-free av samtaler og musikk fra telefon.

Bilen har *2* blåtannkoblinger, en brukt som nøkkel, den andre til multimedia. Bare å fjerne telefonen som godkjent nøkkel. Du må da åpne bilen med kort og mister da enkelheten.

  • Liker 1
Lenke til kommentar
Kahuna skrev (12 minutter siden):

Bilen har *2* blåtannkoblinger, en brukt som nøkkel, den andre til multimedia. Bare å fjerne telefonen som godkjent nøkkel. Du må da åpne bilen med kort og mister da enkelheten.

Å fjerne telefon som godkjent nøkkel fjerner hele appens tilgang også for bruk av 2G/4G? Manualen fokuserer mye på blåtann.

 

Lenke til kommentar
linux-fan skrev (5 timer siden):

Å fjerne telefon som godkjent nøkkel fjerner hele appens tilgang også for bruk av 2G/4G? Manualen fokuserer mye på blåtann.

 

Jeg tror ikke det. Appen autentiseres med passord(+evt 2FA) og er så vidt jeg vet ikke avhengig av blåtann. Har lest på forum at noen har låst opp med app når blåtannkobling ikke virker og jeg har selv låst opp på avstand, dvs utenfor blåtanndekning.

  • Liker 1
Lenke til kommentar
Kahuna skrev (3 minutter siden):

Jeg tror ikke det. Appen autentiseres med passord(+evt 2FA) og er så vidt jeg vet ikke avhengig av blåtann. Har lest på forum at noen har låst opp med app når blåtannkobling ikke virker og jeg har selv låst opp på avstand, dvs utenfor blåtanndekning.

Ja appen er helt uavhengig av blåtann, alle knapper etc går over nettet. Jeg utvikler tesla 3 parts applikasjon og bruker samme interface som appen.

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...