Releja e sinjalit me energji të ulët mund të hapë dhe të nisë një Tesla

Ndërsa vazhdojmë të kërkojmë lidhje midis automjeteve dhe pajisjeve tona, ne i hapemi vetes çështjeve të mundshme të sigurisë. Merrni për shembull funksionalitetin telefon si çelës. Automjete  si Tesla Model Y  ju lejojnë të përdorni telefonin inteligjent në vend të çelësit tuaj. Kjo jo vetëm për të zhbllokuar dhe hapur dyert tuaja, por edhe për ta nisur dhe drejtuar atë përmes zbulimit pasiv të sinjalit të tij me energji të ulët Bluetooth.

Kjo hap një dobësi për hajdutët që jo vetëm të hapin makinën tuaj për të vjedhur sendet tuaja me vlerë, por edhe potencialisht për të vjedhur makinën tuaj. Edhe më keq akoma, hajduti i mundshëm nuk ka nevojë as të hakojë instalimet elektrike apo edhe të dijë se si të kodojë. Një keqbërësi i nevojitet vetëm një palë tabela zhvilluesish Bluetooth. Kështu ai mund të gjejë kodimin për t’i shkarkuar dhe programuar për të krijuar sinjal pajisjet rele. Këto pjesë nuk janë të paarritshme për njeriun mesatar, të paktën, por kur e ka ndalur kjo ndonjëherë një kriminel?

Pra, si duket kjo dobësi? Një studiues në Grupin NCC demonstroi në një eksperiment me Modelin e tyre Y. Ai ofroi disa zgjidhje me një që mund të jeni në gjendje t’i bëni vetë.

Videoja e The Telegraph është e thjeshtë në shpjegimin e saj. Ju nuk keni nevojë të kuptoni Bluetooth për ta bërë këtë të funksionojë dhe nuk keni nevojë ta konfiguroni automjetin në një mënyrë specifike. Hajduti duhet vetëm të jetë brenda 30 këmbëve nga telefoni inteligjent – ose çdo çelës çelësi që përdor BLE – me një stafetë, brenda 10 këmbëve nga automjeti me tjetrin në mënyrë që të ketë akses në makinën tuaj.

Si funksionon?

Pllakat e stafetës funksionojnë si përsëritës sinjalesh për sinjalin pasiv që dërgojnë dhe marrin pajisjet BLE, të ngjashme me “përforcuesit e sinjalit” që mund të përdorni për të zgjeruar gamën e Wi-Fi të shtëpisë tuaj. Ai merr sinjalin nga pajisja pritës dhe më pas transmeton të njëjtin sinjal në pajisjen që është jashtë rrezes normale.

Në eksperimentin e NCC Group, telefoni është mbi 80 këmbë larg nga Tesla Model Y. Në këtë rast, Modeli Y nuk do të hapet pasi telefoni është shumë larg. Për të reduktuar vonesën (kohën e vonesës përpara transferimit të të dhënave) të sinjalit BLE që telefoni dërgon, një stafetë në anën e telefonit është rreth 23 këmbë larg telefonit, në një dhomë tjetër. Pak më pak se 10 metra larg është një stafetë në anën e automjetit për të marrë sinjale nga stafeta në anën e telefonit dhe më pas transmeton sinjalin te Modeli Y, duke i lejuar hajdutit të hapë derën dhe madje ta largojë atë.

Megjithatë, hajduti nuk ka telefonin tim ose çelësin tim

Asnjë nga këto nuk kërkon njohuri të avancuara të programimit apo edhe të ndërtimit të bordeve të qarkut. Bordi i zhvillimit është ndërtuar tashmë dhe është lehtësisht i disponueshëm për këdo që ta blejë, kur është në magazinë. Ju madje mund të gjeni kodimin për ta bërë atë të funksionojë si një tabelë e transmetimit të sinjalit dhe programin e djegies pasi të dyja janë me burim të hapur.

Një Chromebook i thjeshtë mund të përdoret për të përdorur tabelat e transmetimit të sinjalit. Ndërsa kërkimi nuk e deklaron atë, mund të jetë gjithashtu e mundur të kapet dhe ruhet ky sinjal. Ai  funksionon në mënyrë të ngjashme me sniferët RFID.

Zgjidhja Kinda-Sorta

Ajo që Grupi NCC rekomandon si masë parandaluese nga pronarët është aktivizimi i veçorisë “PIN to Drive”. Kjo, të paktën, do të parandalojë një hajdut që të largohet me automjetin tuaj. Ata kanë rekomandime të tjera, por këto duhet të ndodhin në nivelin e softuerit të telefonit ose automjetit dhe nuk janë në gjendje të zbatohen nga përdoruesi mesatar.

Një zgjidhje është çaktivizimi i funksionit të hyrjes pasive në aplikacionin celular kur pajisja celulare ka qëndruar e palëvizshme për më shumë se një minutë. Një zgjidhje tjetër që rekomandon NCC Group është që aplikacioni celular të raportojë vendndodhjen e fundit të njohur të pajisjes celulare gjatë procesit të vërtetimit me automjetin. Kjo ndihmon automjetin të zbulojë dhe të refuzojë sulmet me stafetë në distanca të gjata. Zgjidhja më e besueshme,  sipas NCC Group, është përdorimi i matjes së “kohës së fluturimit” mbi latencën. Automjeti monitoron kohën totale që iu desh një sinjal për të udhëtuar nga pajisja në automjet. Kohë para transferimit të të dhënave pasive BLE.

Ky sulm mund të përdoret kundër çdo automjeti që përdor pajisje Bluetooth me energji të ulët. Përdoret tek telefonat, çelësat, për të fituar akses dhe madje për ta përzënë automjetin tuaj pa dijeninë tuaj. Aktivizoni veçorinë “PIN to Drive” për të parandaluar vjedhjen e automjetit tuaj. Nëse mundeni, çaktivizoni aftësitë pasive të automjetit tuaj. Përndryshe, shpresoni që një hajdut të mos i ketë sytë në makinën tuaj dhe të ketë bërë një stafetë sinjali BLE kudo që të blini ose të ndaloni.