Relay Attack (релейная атака) — давно известный способ взлома автомобилей, притом весьма эффективный. Он применяется для машин со смарт-ключом. В ходе тестирования из 237 различных транспортных средств только три модели авто смогли противостоять атаке такого типа.
Компания Tesla, как утверждают представители, обновила систему бесключевого доступа и заявила о ликвидации угрозы релейной атаки. Но несколько дней назад китайские исследователи продемонстрировали, что автомобили Tesla до сих пор уязвимы.
Что такое релейная атака?
Речь идет про обход защиты современных транспортных средств с технологией смарт-ключа. Смарт-ключ обменивается с транспортным средством криптографически защищенными сообщениями, которые позволяют системе безопасности удостовериться в его подлинности. «В лоб» взломать все это крайне сложно, но всегда можно пойти в обход.
Злоумышленники так и поступают. Они используют специализированные радиоустройства для перехвата сообщения с валидацией ключа. Затем его возвращают машине и она разблокируется. Есть и другой способ, где применяется система инъецирования через CAN. Это уже гораздо более сложная технология, она хорошо описана здесь.
Простейшая защита от перехвата — хранение ключей в металлической коробке, футляре, которые блокируют передачу сигнала. Это, кстати, способ, официально рекомендованный компанией Ford.
Старая технология работает до сих пор
Как выяснили в Китае, релейная атака по-прежнему работает: представители ИБ-агентства GoGoByte показали, что взломщик по-прежнему может открыть автомобиль за считанные секунды и уехать на нем. Но есть один нюанс: это сработает только в том случае, если владелец не активировал дополнительную защиту, PIN-код. По дефолту допзащита отключена, так что ей пользуются немногие водители.
К сожалению, китайцы не раскрыли набор оборудования, которое применяют для взлома. Зато рассказали, что его совокупная стоимость не превышает $100 — для продвинутого радиовзломщика это копейки, ведь угоняемые автомобили стоят гораздо больше. Известно только, что используют два спецустройства. Одно размещается поблизости от смарт-ключа, второе — рядом со взламываемым транспортным средством. Создается радиоканал, по которому и валидируется смарт-ключ. Автомобиль открывается, ну а дальше уже дело техники. Кстати, китайцы подтверждают, что хранение ключа в металлической коробке — отличная защита от релейной атаки. Но, конечно, так поступают далеко не все автолюбители с «умными» машинами.
Возможность использования релейного взлома удивила специалистов, поскольку еще в 2020 году Tesla обратилась в Федеральную комиссию по связи США. Зачем? Чтобы объявить о начале внедрения так называемой сверхширокополосной связи (UWB) в свои системы бесключевого доступа.
UWB (англ. Ultra-Wide Band, сверхширокая полоса, СШП) — беспроводная технология передачи информации с помощью импульсных сигналов, излучаемых антеннами приемо-передающих устройств малого радиуса действия в полосе частот не менее 500 МГц (или 20% от центральной рабочей частоты). Здесь применяется передача серий очень коротких импульсов, длительность каждого — около одной наносекунды.
Такой апдейт позволяет автомобилю оценивать точное расстояние до ключа или смартфона владельца и предотвращать получение валидационного сообщения, переданного сторонним оборудованием. Как оказалось, заявление Tesla — простая формальность. Обновления протокола связи, ликвидировавшего реляционную атаку, проведено не было.
Не только Tesla
Автомобили других производителей тоже до сих уязвимы. Новые функции безопасности на базе сверхширокополосного диапазона внедряются крайне медленно. По данным тех же китайских исследователей, у одной из компаний, которая заявила о таком внедрении, нет даже ПО для реализации новой технологии. И это несмотря на то, что аппаратное обеспечение автопроизводителя поддерживает новые функции. Название компании пока не сообщается, поскольку инженеры работают над устранением уязвимости.
«Насколько я понимаю, командам может потребоваться время, чтобы найти золотую середину. Где, с одной стороны, можно предотвратить ретрансляционные атаки. А с другой — не оказать негативного влияния на взаимодействие с пользователем», — заявил Хосе Родригес, представитель ИБ-компании IOActive. Раньше он со своей командой также демонстрировал ретрансляционные атаки на автомобили Tesla.
По мнению GoGoByte, Tesla может оперативно внедрить поддержку нового протокола защиты. До тех пор владельцы электромобилей компании Илона Маска не застрахованы от угона. Чтобы повысить уровень защиты, рекомендуется поместить ключ в металлическую коробку и установить PIN-код, как уже упоминалось выше.
Комментарии (7)
Batalmv
26.06.2024 07:44Решение понятно - второй фактор, который не использует радио-канал. Но выходит как-то странно.
Вставлять большой экран, который в целом не нужен - без проблем.
Мультимедия на базе Андроида - да пожалуйста
----------
Но добавить в авто функцию разблокировки, которой уже 100 лет в обед - не-не-не.
Т.е. пока что большая часть мультимедийных фишек развивается в сторону хайповой фигни, вместо того, чтобы импортировать уже работающие технологии
saege5b
26.06.2024 07:44Странно, что до сих пор ключи отзываются на запросы которые они не инициализировали.
Тут бы наоборот уже поднимать тихую панику: - Хозяина! Тут какая-то фигня тва́риться!
nikolz
Все банально просто. Полагаю, что это ретранслятор на данный диапазон. Его задача организовать прозрачный радиоканал ключа - авто .
------------
Если ключ в железной коробке, то это экран и канал организовать не получится.
4chemist
Что мешает производителям раз в минуту проверять присутствие карты ключа в машине и через несколько пропущенных проверок начинать свето-звуковую иллюминацию, или даже плавно останавливать автомобиль?
nikolz
Это не так просто, как кажется. Трансляторы решают эту проблему,так же как и взлом. В этом случае ключ как бы будет в машине.
positroid
Одно дело разово оказаться рядом с носителем ключа и совсем другое находиться рядом весь период движения авто.
Насколько мне известно, периодические опросы все же используются в большом количестве решений и работают как описано - в отсутствии ключа останавливают авто
nikolz
Согласен. Все очевидные решения уже давно используют.