zimo mobile logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
Upravljaj obavijestima
  • Prijavi se na newsletter
  • Imaš priču? Pošalji
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
Nova TV
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
  • zimo logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
  • Dnevnik.hr
  • Vijesti
  • Sport
  • Showbizz
  • Lifestyle
  • Putovanja
  • Zdravlje
  • Biznis
  • Zabava
  • Teen
  • Tv
Tehnologija

Američki stručnjak otkrio ranjivost na Teslinu modelu Y i tvrdi - lopovi ga mogu ukrasti u nekoliko sekundi

Za krađu modela Y potrebna su dva lopova, jedan ili dva uređaja te nekoliko radnji koje, ako se izvedu na pravi način, rezultiraju krađom vozila u svega nekoliko sekundi.

Branimir Vorša | 14.09.2022. / 10:11 komentari

Podijeli

Slika nije dostupna (Foto: Zimo)

Tesla se ponosi svojom kibernetičkom sigurnosnom zaštitom, posebno razrađenim sustavom kojim štiti svoje automobile od konvencionalnih metoda napada na sustav daljinskog otključavanja. Ipak, jedan je američki stručnjak otkrio sofisticirani relejni napad koji bi omogućio bilo kome s fizičkim pristupom Teslinu modelu Y da ga otključa i ukrade u roku od nekoliko sekundi.

tri vijesti o kojima se priča 3I/ATLAS Ne slažu se svi s njim Upozorenje astrofizičara s Harvarda: Na međuzvjezdanom objektu dolaze izvanzemaljci? Vishing, ilustracija Oprez Savjet stručnjaka: Ovo su 2 najvažnija znaka da vas netko pokušava prevariti Gledanje pornografije Što može poći po zlu? Radikalan zakon stupio na snagu: Ako želite gledati pornografiju, snimite selfie ili pokažite osobne dokumente

Ranjivost Teslina modela Y, koju je otkrio Josep Pi Rodriguez, glavni sigurnosni konzultant tvrtke IOActive, uključuje ono što se zove NFC relejni napad i zahtijeva dva kradljivca koja rade u tandemu. Jedan od njih mora biti u blizini automobila, a drugi u blizini vlasnika automobila koji u džepu ili torbici ima NFC karticu ili mobitel s Teslinim virtualnim ključem.

Slika nije dostupna Stručnjak za kibernetičku sigurnost otkrio ranjivost koja može dovesti i do krađe Teslinih modela 3 i Y: "Hakiranje traje samo deset sekundi"

Komunikacijske kartice s ključevima omogućuju vlasnicima Tesle da otključaju svoja vozila i pokreću motor prislanjanjem kartice na NFC čitač ugrađen u karoseriju automobila s vozačeve strane. Vlasnici također mogu koristiti privjesak za ključeve ili virtualni ključ na svojem mobilnom telefonu za otključavanje automobila, ali im se u priručniku za automobil savjetuje da uvijek nose NFC karticu kao rezervu u slučaju da izgube privjesak za ključeve ili telefon ili da im se baterija telefona isprazni.

U Rodriguezovu scenariju napadači mogu ukrasti Tesla Model Y sve dok se mogu postaviti unutar otprilike pet centimetara od vlasnikove NFC kartice ili mobilnog telefona s Teslinim virtualnim ključem na njemu – na primjer, dok su u nečijem džepu ili torbici, dok hodaju niz ulicu, stoje u redu u Starbucksu ili sjede u restoranu. U niže priloženom videu možete pogledati kako to jednostavno izgleda u stvarnosti.

Prvi haker koristi Proxmark RDV4.0 uređaj za iniciranje komunikacije s NFC čitačem u stupu vozačevih vrata. Automobil odgovara odašiljanjem signala na koji treba odgovoriti vlasnikova NFC kartica. Ali u hakerskom scenariju Proxmarkov uređaj prenosi signal putem Wi-Fi-ja ili Bluetootha na mobilni telefon koji drži kradljivac koji se nalazi u blizini vlasnika automobila te ga stavlja blizu džepa ili torbice vlasnika kako bi komunicirao s karticom. Odgovor kartice s ključem zatim se prenosi natrag na Proxmark uređaj, koji ga šalje u automobil, autentificirajući lopova kao vlasnika automobila otključavanjem vozila.

Slika nije dostupna Mladi Nijemac otkrio sigurnosni propust u Teslinim automobilima: Mogao sam vidjeti gdje se automobil nalazi i upaliti ga bez ključa

Iako napad putem Wi-Fi-ja i Bluetootha ograničava udaljenost dvojice kradljivaca jednog od drugoga, Rodriguez kaže da je moguće izvršiti napad putem Bluetootha s udaljenosti od nekoliko metara ili čak dalje s Wi-Fi-jem koristeći Raspberry Pi za prijenos signala. Vjeruje da bi također bilo moguće izvršiti napad preko interneta, dopuštajući još veću udaljenost između dvojice kriminalaca. Ako drugom kradljivcu treba vremena da se približi vlasniku, automobil će nastaviti slati signal dok ne dobije odgovor. Ili Proxmark može poslati poruku automobilu da mu treba više vremena za odgovor na signal.

Sve do prošle godine vozači koji su koristili NFC karticu za otključavanje svoje Tesle morali su staviti NFC karticu na konzolu između prednjih sjedala kako bi ubacili u brzinu i vozili, no ažuriranje softvera prošle godine eliminiralo je taj dodatni korak. Sada vozači mogu upravljati automobilom samo pritiskom na papučicu kočnice unutar dvije minute nakon otključavanja automobila.

Sprječavanje krađe

Napad koji je osmislio Rodriguez može se spriječiti ako vlasnici automobila omoguće funkciju PIN-to-drive u svom vozilu, koji zahtijeva unos PIN-a prije nego što mogu upravljati automobilom. No Rodriguez procjenjuje da mnogi vlasnici ne omogućuju ovu značajku i da možda nisu ni svjesni da ona postoji. Čak i kad je ovo omogućeno, lopovi bi i dalje mogli otključati automobil kako bi ukrali dragocjenosti.

Postoji i jedan problem u cijeloj toj operaciji, a to je da nakon što lopovi ugase motor, neće moći ponovno pokrenuti automobil tom originalnom NFC karticom. Rodriguez kaže da mogu dodati novu NFC karticu u vozilo koja bi im omogućila da upravljaju automobilom po želji. No, to zahtijeva drugi relejni napad da bi se dodao novi ključ, što znači da, kada je prvi kradljivac u automobilu nakon prvog relejnog napada, drugi kradljivac treba ponovno prići vlasnikovoj NFC kartici kako bi ponovio relejni napad, što bi omogućilo prvom kradljivcu da se autentificira u vozilu i doda novu karticu.

Slika nije dostupna Zbog problema s aplikacijom, neki vlasnici Tesle nisu mogli otključati svoje automobile

Ako napadačima nije u interesu da nastave upravljati vozilom, mogli bi i samo rastaviti automobil za dijelove za preprodaju, kao što se dogodilo u Europi. Rodriguez kaže da uklanjanje problema s relejima koje je otkrio ne bi bio jednostavan zadatak za Teslu.

Rješenje ovog problema stvarno je teško bez mijenjanja hardvera automobila, u ovom slučaju NFC čitača i softvera koji se nalazi u vozilu, kaže on.

Ipak kaže da bi tvrtka mogla primijeniti neke promjene kako bi ga ublažila, poput smanjenja vremena potrebnog NFC kartici da odgovori na NFC čitač u automobilu.

Komunikacija između prvog i drugog napadača traje samo dvije sekunde, ali to je puno vremena. Ako imate samo pola sekunde ili manje za ovo, onda bi bilo jako teško, ističe Rodriguez.

Tesla ignorira problem

Rodriguez, međutim, kaže da mu je tvrtka umanjila važnost problema kada ih je kontaktirao, naznačujući da će funkcija PIN-to-drive to ublažiti. Ovo zahtijeva od vozača da utipka četveroznamenkasti PIN na dodirni zaslon automobila kako bi upravljao vozilom. Nije jasno može li lopov jednostavno pokušati pogoditi PIN. Teslin korisnički priručnik ne navodi hoće li automobil zaključati vozača nakon određenog broja neuspješnih PIN-ova.

Tesla nije komentirala navedeni sigurnosni propust na upite američkih medija.

Ovo nije prvi put da su istraživači pronašli načine za otključavanje i krađu Tesle. Ranije ove godine drugi je istraživač pronašao način za pokretanje automobila neovlaštenim virtualnim ključem, ali napad zahtijeva da napadač bude u blizini dok vlasnik otključava automobil. Drugi su istraživači pokazali napad na Teslina vozila koji uključuje napad releja privjeska koji presreće i zatim reproducira komunikaciju između vlasničkog privjeska i vozila.

Rodriguez kaže da, unatoč ranjivostima otkrivenim s Teslinim vozilima, smatra da tvrtka ima bolju evidenciju o sigurnosti od drugih vozila.

Tesla ozbiljno shvaća sigurnost, ali budući da su njihovi automobili puno više tehnološki nastrojeni od drugih proizvođača, to njihovu površinu za napad čini većom i otvara prozore za napadače da pronađu ranjivosti. S tim u vidu, za mene Tesla vozila imaju dobru razinu sigurnosti u usporedbi s drugim proizvođačima koji su čak i manje tehnološki, napominje. Dodaje da je NFC relejni napad također moguć u vozilima drugih proizvođača, ali i da ta vozila nemaju zaštitu od PIN-a za vožnju.

Izvor: The Verge

PODIJELJENO 0 PUTA

Podijeli

Komentirajte clanke na portalima Nove TV i osvojite vrijedne nagrade

aktualno najčitanije
Google predstavio AI opciju koja donosi pametniji, brži i lakši šoping
Za sve šopingholičare
Google predstavio AI opciju koja donosi pametniji, brži i lakši šoping
Papa upozorio na opasnost umjetne inteligencije: "Na nama je da kultura izgrađena na tehnologiji ostane humana"
Svi su zabrinuti
Papa upozorio na opasnost umjetne inteligencije: "Na nama je da kultura izgrađena na tehnologiji ostane humana"
Želio zaraditi "lajkanjem" pa ostao bez 23.800 eura
Ne nasjedajte na lažna obećanja
Želio zaraditi "lajkanjem" pa ostao bez 23.800 eura
Copilot u Edgeu: Evo što će umjetna inteligencija raditi za vas, ako joj dopustite
Korisnik kontrolira sve, ali...
Copilot u Edgeu: Evo što će umjetna inteligencija raditi za vas, ako joj dopustite
Nova studija upozorava: Ljudi su svojim djelovanjem promijenili i kut pod kojim se Zemlja okreće
Kako će to utjecati na nas?
Nova studija upozorava: Ljudi su svojim djelovanjem promijenili i kut pod kojim se Zemlja okreće
Waymo najavio širenje usluge robotaksija na još jedno tržište
Sljedeće godine
Waymo najavio širenje usluge robotaksija na još jedno tržište
Kontroverzni astrofizičar ponovno uzburkao duhove: Je li novootkriveni međuzvjezdani objekt zapravo izvanzemaljska letjelica?
Ne slažu se svi s njim
Upozorenje astrofizičara s Harvarda: Na međuzvjezdanom objektu dolaze izvanzemaljci?
Savjet stručnjaka: Ovo su 2 najvažnija znaka da vas netko pokušava prevariti
Oprez
Savjet stručnjaka: Ovo su 2 najvažnija znaka da vas netko pokušava prevariti
Radikalan zakon stupio na snagu: Ako želite gledati pornografiju, snimite selfie ili pokažite osobne dokumente
Što može poći po zlu?
Radikalan zakon stupio na snagu: Ako želite gledati pornografiju, snimite selfie ili pokažite osobne dokumente
Znate li kako zaštititi svoje električne uređaje tijekom grmljavinskog nevremena?
Bolje spriječiti...
Znate li kako zaštititi svoje električne uređaje tijekom grmljavinskog nevremena?
Na tržište stiže najveći konkurent, no iz Samsunga nisu zabrinuti: “Imamo tehnologiju i znanje”
Zaoštrava se konkurencija
Na tržište stiže najveći konkurent, no iz Samsunga nisu zabrinuti: “Imamo tehnologiju i znanje”
"Žena mi se uplašila": Što se to sinoć pojavilo na nebu iznad Bjelovara?
Više prijava
"Žena mi se uplašila": Što se to sinoć pojavilo na nebu iznad Bjelovara?

Vezane vijesti

Ne propustite ni ovo

vijesti
Kuća izgorjela u požaru
Apel za pomoć
VIDEO Ogromna tuga nakon proslave, susjedi su u suzama: "Čuo sam vikanje, jauk... Izašao sam iz kuće"
Otkriveno tko je heroj koji je na letu za Glasgow oborio muškarca
Kad Balkanac leti...
Otkriveno tko je heroj koji je na letu oborio muškarca nakon što je uzviknuo: "Je*em ti mater, sjedi dolje!"
Tragedija na našem otoku: Mladi Talijan (19) prešao u suprotnu traku i udario u auto, poginuo je na mjestu
izgubio nadzor
Tragedija na našem otoku: Devetnaestogodišnjak quadom udario u auto, poginuo je na mjestu
show
Beverly D'Angelo viđena u javnosti nakon dugo vremena
Ljubila je pacina
Prepoznajete li je? Najnoviji prizori nekadašnje zanosne plavuše baš iznenađuju
Domenica na svadbu došla u haljini s ogromnim prorezom na dekolteu
prorezi na sve strane
Što vi mislite o haljini u kojoj je Domenica došla na svadbu prijateljice?
Kako izgledaju sinovi Olivera Dragojevića?
Rijetko ih viđamo
Znate li kako izgledaju sinovi Olivera Dragojevića? Snimljeni su skupa na posebnoj večeri u Veloj Luci
zdravlje
Tablete za tlak ujutro ili navečer? Evo što trebate znati
Koje je vrijeme najbolje?
Tablete za tlak ujutro ili navečer? Evo što trebate znati
Što zapravo znači biti u braku bez seksa?
Normalno ili ne?
Što zapravo znači biti u braku bez seksa?
Kostohondritis i Tietzeov sindrom: Koja su simptomi i razlika?
Mnogi ih smatraju sinonimima
Kostohondritis i Tietzeov sindrom: Koja su simptomi i razlika?
zabava
Primijetite li ovaj fenomen na površini mora, bolje bježite na kopno
Bolje ne!
Primijetite li ovaj fenomen na površini mora, bolje bježite na kopno
Postavili noćnu kameru kako bi uhvatili krivca na djelu, ali ni oni nisu očekivali ovakav rezultat
Nije im lako
Postavili noćnu kameru kako bi uhvatili krivca na djelu, ali ni oni nisu očekivali ovakav rezultat
"Turizam u Hrvatskoj je gotov": Snimka iz trgovine u Dubrovniku podigla prašinu na društvenim mrežama
Jao…
"Turizam u Hrvatskoj je gotov": Snimka iz trgovine u Dubrovniku podigla prašinu na društvenim mrežama
tech
Kontroverzni astrofizičar ponovno uzburkao duhove: Je li novootkriveni međuzvjezdani objekt zapravo izvanzemaljska letjelica?
Ne slažu se svi s njim
Upozorenje astrofizičara s Harvarda: Na međuzvjezdanom objektu dolaze izvanzemaljci?
Radikalan zakon stupio na snagu: Ako želite gledati pornografiju, snimite selfie ili pokažite osobne dokumente
Što može poći po zlu?
Radikalan zakon stupio na snagu: Ako želite gledati pornografiju, snimite selfie ili pokažite osobne dokumente
Savjet stručnjaka: Ovo su 2 najvažnija znaka da vas netko pokušava prevariti
Oprez
Savjet stručnjaka: Ovo su 2 najvažnija znaka da vas netko pokušava prevariti
sport
Dinamo objavio Stojkovićevu fotografiju nakon Petkovićevih rafala
Prava vatra
Pogledajte što je objavio Dinamo nakon Petkovićevih rafala po Bobanu: Navijači burno reagirali
Bruno Petković sasuo "drvlje i kamenje" po Zvoni Bobanu: "On ima bipolarni poremećaj"
"Ne može pišati po meni"
Bruno Petković sasuo drvlje i kamenje po Zvoni Bobanu: "On ima bipolarni poremećaj"
Sevilla želi Marka Pjacu
nova prilika
Veliki povratak Marka Pjace? Karijeru bi mogao nastaviti u španjolskom velikanu
tv
Daleki grad: Teško je tako nešto tajiti - hoće li mu reći istinu?
DALEKI GRAD
Daleki grad: Teško je tako nešto tajiti - hoće li mu reći istinu?
Leyla: Nije dugo čekala - odmah se suočila s njim
LEYLA
Leyla: Nije dugo čekala - odmah se suočila s njim
Daleki grad: Ne može podnijeti da će dijeliti istu bolnu sudbinu...
DALEKI GRAD
Ne može podnijeti da će dijeliti istu bolnu sudbinu...
putovanja
Tjedni jelovnik sirotinjska jela 28.7. do 3.8. 2025.
Tjedni jelovnik
7 sirotinjskih jela za svaki dan ovoga tjedna koji se mogu napraviti za smiješan novac
Amerikanci u čudu o Hrvatskoj: "Sve je maleno, hrana je bizarna, a od zahodske mafije imamo traume"
Kulturološki šok
Amerikanci u čudu o Hrvatskoj: "Sve je maleno, hrana je bizarna, a od zahodske mafije imamo traume"
Groblje aviona, helikopetera, vlakova
Staro željezo
Groblje aviona, helikoptera i vlakova: Ovako izgleda hrpa gigantskog smeća koje nitko ne želi
novac
"To sada možemo zvati korupcijom". Kako je Trump iskoristio predsjedničku poziciju za širenje svog globalnog carstva
Više ni ne skriva
"To sada možemo zvati korupcijom". Kako je Trump iskoristio predsjedničku poziciju za širenje svog globalnog carstva
Znanstvenici iz Hrvatske i Kazahstana razvili tehnologiju ubrzanog punjenja za litij-titanatne baterije
do 25 posto brže
Znanstvenici iz Hrvatske i Kazahstana razvili tehnologiju ubrzanog punjenja za litij-titanatne baterije
Nekad lider u industriji, danas se otkazima i ukidanjem projekata bori za opstanak na tržištu
bolni rezovi
Nekad lider u industriji, danas se otkazima i ukidanjem projekata bori za opstanak na tržištu
lifestyle
Ulična moda Zagreb u heklanim hlačama
ODLIČAN MODEL
"Gole" hlače sa zagrebačke špice koje bi odobrile i naše bake, a idealne su za ljeto
Nevena Bilan u trapericama s mašnicama i ljubičastim štiklama
I ljubičaste štikle
Šetnja Šibenikom u trapericama koje zbog jednog detalja skreću pozornost i s glamurozne torbe
Haljina kojoj se Vanja Modrić vraća i ovog ljeta,
posebna, a jednostavna
Vanja Modrić: Haljina koja zaslužuje reprizu svakog ljeta
sve
Beverly D'Angelo viđena u javnosti nakon dugo vremena
Ljubila je pacina
Prepoznajete li je? Najnoviji prizori nekadašnje zanosne plavuše baš iznenađuju
Primijetite li ovaj fenomen na površini mora, bolje bježite na kopno
Bolje ne!
Primijetite li ovaj fenomen na površini mora, bolje bježite na kopno
Tjedni jelovnik sirotinjska jela 28.7. do 3.8. 2025.
Tjedni jelovnik
7 sirotinjskih jela za svaki dan ovoga tjedna koji se mogu napraviti za smiješan novac

350,00 €

RENT A BOAT & JET SKI PETRČANE - DNEVNI NAJAM ZADAR NAUTICA

SAZNAJ VIŠE

2.000,00 €

TAXl BOAT ZADAR - ZADAR NAUTICA

SAZNAJ VIŠE

17.500,00 €

Audi A5 Sportback 2,0TDi, S-tronic, EKSTRA STANJE

SAZNAJ VIŠE

24.900,00 €

BMW serija 3 318d 2019.,NAVI, SERVISNA, PARK SENZ, ALU, LED, 102000 km

SAZNAJ VIŠE

Nastavi čitati

Tehnologija
Google Chrome
Za sve šopingholičare

Google predstavio AI opciju koja donosi pametniji, brži i lakši šoping

piše Hrvoje Jurman
Tehnologija
Papa Lav XIV,
Svi su zabrinuti

Papa upozorio na opasnost umjetne inteligencije: "Na nama je da kultura izgrađena na tehnologiji ostane humana"

piše Hina
Tehnologija
Računalna prijevara, ilustracija
Ne nasjedajte na lažna obećanja

Želio zaraditi "lajkanjem" pa ostao bez 23.800 eura

piše Hina
Tehnologija
Microsoft Edge
Korisnik kontrolira sve, ali...

Copilot u Edgeu: Evo što će umjetna inteligencija raditi za vas, ako joj dopustite

piše Branimir Vorša
Tehnologija
Waymo, ilustracija
Sljedeće godine

Waymo najavio širenje usluge robotaksija na još jedno tržište

piše Hrvoje Jurman
Tehnologija
Kibernetički kriminal, ilustracija
Blacksuit/Royal

Međunarodnom istragom zaustavljena skupina koja je napadala 'ransomwareom'

piše Hina
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Politika zaštite privatnosti
  • Politika o kolačićima
  • Dnevnik
  • Nova Plus
  • Gol.hr
  • Zadovoljna
  • Kreni Zdravo
  • NovaTV
  • DomaTV
Upravljaj obavijestima