Teslas 해커가 다른 무단 액세스 취약점을 발견

Teslas Hackers Have Found Another Unauthorized Access Vulnerability라는 제목의 기사 이미지 라는 제목의 기사 이미지

사진: 테슬라

차에서의 릴레이 공격은 새로운 것이 아닙니다. 도둑질은 수년간 열쇠없는 출입구와 출발 시스템이 장착 된 차량에 무단으로 접근하기 위해 귀중한 포브가 존재하고 설명되고 자동차를 속여서 사용했습니다. 그러나 Tesla의 신용 카드 키와 BMW 휴대 전화에 대한 액세스와 같은 특정 형식의 키리스 항목은 거의 이러한 공격의 영향을 받지 않았습니다.

무선 중계 공격의 실행은 기술적으로 복잡하지만 개념적으로 쉽게 이해할 수 있습니다. 공격자는 본질적으로 하이테크 트랜시버를 사용하여 기존 키 범위를 확장합니다. 식료품 가게에있는 동안 한 도둑이 근처에 서서 무선 송수신기에서 키 전송 신호를 가로 챌 수 있습니다. 다른 트랜시버가 자동차 근처에 서서 친구로부터 신호를 받고 차량에 전달합니다. 자동차와 키가 도둑의 범위 익스텐더를 통해 통신 할 수 있기 때문에 자동차는 키가 내부에 없다는 것을 의심 할 이유가 없어지고 즉시 발화합니다.

IOActive NFC 릴레이 공격 – Tesla Y

그러나 Tesla의 신용 카드 키는 휴대 전화에 저장된 많은 디지털 키, 라디오를 통해 작동하지 마십시오. 대신 근거리 무선 통신 또는 NFC 라는 다른 프로토콜에 따라 달라집니다. 이전에는 이러한 키가 더 안전한 것으로 간주되었습니다. 그들의 범위는 매우 제한적입니다. 자동차와의 악수는 더 복잡합니다.

음, 연구자 코드를 해독한 것 같습니다.테슬라 모델 Y와 신용 카드 키 간의 통신을 리버스 엔지니어링함으로써 크로스 오버에 대한 범위 확장 릴레이 공격을 적절하게 수행 할 수있었습니다. 이 특정 사용 사례는 테슬라에 중점을두고 있지만, 이는 개념 증명입니다. NFC 핸드 셰이크는 리버스 엔지니어링 될 수 있으며 결국 그렇게 될 것입니다.

RF 릴레이 공격과 마찬가지로 방어는 간단합니다. 액세스를 차단합니다. 많은 상업용 지갑, 카드 및 가방은 테슬라 키의 패러데이 케이지처럼 작동하여 가까운 약자로부터의 통신을 제한합니다.그리고 아마 잘 생각해주세요. NFC 태그를 팔에 삽입 — 자동차에 합법적인 보안 위험을 초래할 수 있습니다.

Leave a Comment