• Izdanje: Potvrdi
Čitaoci reporteri

ČITAOCI REPORTERI

Videli ste nešto zanimljivo?

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

Dodatno
Izdanje: Potvrdi

Ukucajte željeni termin u pretragu i pritisnite ENTER

Haker za 10 sekundi uspješno otključao i upalio Tesla automobil, kompanija ne reaguje

Autor Ilija Baošić

Sultan Kazim Kan je uspešno demonstrirao hakerski napad na Tesla automobil

 Hakeri uspješno otključali Tesla automobil Izvor: Smart Life/ Unsplash/ Vlad Tchompalov

Kupcima Tesla automobila se sigurno sviđa sistem otvaranja vrata bez ključa, ali jedan stručnjak za sajber bezbjednost je uspješno pokazao kako bi ista tehnologija mogla da omogući lopovima da se odvezu sa određenim modelima ovih električnih vozila.

Napad, djelotvoran na Model S i Model Y automobile, bi omogućio lopovu da otključa vozilo, pokrene električni motor i odveze se, kaže Sultan Kazim Kan, glavni sigurnosni savjetnik u kompaniji NCC Group iz Mančestera. Preusmjeravanjem komunikacije između mobilnog telefona vlasnika i automobila, odnosno daljinskog i automobila, lopovi mogu prevariti sistem za ulazak i natjerati ga da “misli“ da se vlasnik fizički nalazi blizu vozila.

Možda će vas zanimati

Napad, rekao je Kan, nije specifičan za Tesla automobile, iako je demonstrirao tu tehniku na jednom od njihovih modela. To je samo rezultat petljanja sa Tesla sistemom, koji se oslanja na protokol poznat kao Bluetooth Low Energy (BLE).

Za sada nema dokaza da su lopovi upotrebili baš ovaj napad kako bi otključali neki Tesla automobil.

Kako tvrdi Kan, kompaniji Tesla je otkrio potencijal za napad, ali zvaničnici to pitanje ne smatraju značajnim rizikom. Zakrpa ovog propusta bi zahtijevala izmjenu hardvera i sistema za ulazak bez ključa.

BLE protokol je dizajniran za praktično uparivanje povezanih uređaja preko interneta, a hakeri su već pronašli načine da otključaju pametne tehnologije poput kućnih brava, automobila, telefona i prenosnih računara, kaže Kan.

Kan, koji je identifikovao brojne ranjivosti u proizvodima klijenata kompanije NCC Group, je tvorac programa Sniffle – prvog open-source Bluetooth 5 njuškala. Ovakvi programi se mogu koristiti za praćenje Bluetooth signala, pomažući pri identifikaciji uređaja. Često ih koriste vladine agencije, koje upravljaju putevima, za anonimno praćenje vozača koji prolaze kroz urbana područja. 

Studija britanske potrošačke grupe Which iz 2019 godine je pokazala da je više od 200 modela automobila bilo podložno krađi bez ključa, koristeći slične metode napada, kao što su lažiranje bežičnih ili radio signala.

U demonstraciji, Kan je izveo, takozvani, relejni napad, u kom haker koristi dva mala hardverska uređaja koji funkcionišu kao elektronski upravljani prekidač. Kako bi otključao automobil, Kan je jedan relejni uređaj postavio na oko 15 m od pametnog telefona ili daljinskog, a drugi, priključen za njegov laptop, blizu automobila. Tehnologija je koristila njegov kompjuterski kod, koji je dizajnirao za Bluetooth razvojne komplete. Potreban hardver, uz Kanov softver, ukupno košta otprilike 100 dolara i može se lako naručiti putem interneta. Nakon što su releji postavljeni, hakovanje traje samo deset sekundi, tvrdi Kan.

„Napadač bi uveče mogao da prošeta do bilo kog doma, ako je telefon vlasnika kod kuće, i iskoristiti ovaj napad, kako bi otključao i pokrenuo automobil. Kada je uređaj postavljen u blizini daljinskog ili telefona, napadač može slati naredbe sa bilo kog mjesta na svijetu“, dodao je Kan.

Možda će vas zanimati

Komentari 0

Komentar je uspješno poslat.

Vaš komentar je proslijeđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspjelo.

Nevalidna CAPTCHA

RECENZIJE

TIPS & TRICKS