עד כמה קל לפרוץ טסלה

עד כמה קל לפרוץ טסלה. בשנים האחרונות טסלה תגמלה האקרים שמצאו פרצות אבטחה ברכבים שלה במאות אלפי דולרים. נכון לשנת 2018, פרס המקסימום למי שמצא פרצה במחשבי הרכבים שלה, עמד על חמישה עשר אלף דולרים.

ג'רמי ברטון מנסה לגנוב טסלה ששווה 80,000 דולר עם גאדג'ט של 20 דולר. תרגום תוכן, סרטון מערוץ היוטיוב דונאט מדיה © Donut Media.

בעקבות כתבות רבות על גניבת רכבים חדשים ג'רמי עשה מחקר ונתקל במשהו שנקרא 'התקפת שליחה מחדש', ככל הנראה הדרך הקלה ביותר לפרוץ למכונית.

איך זה עובד

וככה זה עובד: כאשר אתם לוחצים על כפתור הנעילה או ביטול הנעילה בשלט המפתח שלכם, זה שולח אות רדיו למכונית אבל אות הרדיו הזה ניתן לקריאה גם על ידי מכשירים אחרים. זה פשוט נמצא שם באוויר ורק מחכה שמישהו יתפוס אותו ואם אתם יכולים ללכוד את האות הזה, תיאורטית, אתם יכולים להשמיע אותו ולפתוח מכונית ללא מפתח.

ומסתבר שמכשירים שעושים את זה נפוצים מאוד. ג'רמי מצא באמזון גדג'ט שנקרא 'רדיו מוגדר תוכנה', הוא יקנה את זה ויבדוק אם זה באמת יאפשר לו לגנוב מכונית. הדבר הראשון שהוא הולך לעשות עם המכשיר שרכש זה לפתוח סשן חדש ולהגדיר את התדר שלו ל-315 מגה-הרץ, התדר בו משדר כל שלט מפתח בארצות הברית והמכשיר יחפש תדרים בטווח של 315 מגה-הרץ.

ג'רמי לוקח את שלט המפתח של הקמארו שלו, לוחץ על 'ביטול נעילה', המכשיר קולט את האות ויכול גם לשמור אותו. כעיקרון ג'רמי יכול להשמיע את אותו קוד ולפתוח את הרכב שלו. הוא לוחץ על 'הפעל' פעמיים ובניסיון השלישי מצליח לפתוח את הרכב. השלב הבא יהיה לנסות לפתוח את הטסלה של החבר שלו ג'יימס. אחד הפיצ'רים של רכבי הטסלה הוא פתיחה אוטומטית של הדלת וניטרול האימובילייזר, ברגע שהבעלים מתקרב לרכב. כך ניתן להיכנס לרכב כשהמפתח בכיס מבלי שנצטרך להוציא אותו.

התקפת שליחה מחדש

אבל הבעיה עם 'התקפת שליחה מחדש' היא שזה לעולם לא יעבוד בחיים האמיתיים בגלל ש-99% מהרכבים משתמשים במה שנקרא 'קוד מתגלגל'. בכל פעם שאתם לוחצים על הכפתור כדי לנעול או לפתוח את המכונית שלכם הקוד משתנה. ויש בעיה גדולה עוד יותר, גם אם ניתן לפרוץ לרכב, אי אפשר להתניע אותו. אז ג'רמי חוזר לגוגל וקורא על 'התקפות ממסר'. בניגוד למכוניות ישנות עם מפתח של אנשי מערות רוב המכוניות המודרניות משתמשות במשהו שנקרא 'מערכת פסיבית ללא מפתח'. כשהרכב מזהה את הסביבה שלך, הוא שולח אות התעוררות למפתח. לאחר מכן המפתח שולח אות מוצפן בחזרה למכונית ושני הקודים מאשרים שהם המפתח הנכון לרכב הנכון, המכונית תיפתח ואז ניתן יהיה גם להתניע.

וכאן נכנסות לתמונה 'התקפות ממסר'. אתה יכול להערים על מכונית לחשוב שהמפתח שלה קרוב יותר ממה שהוא בעצם על ידי העברת האות. זה קצת כמו מרחיב טווח Wi-Fi. אז אתה עושה קניות בסופר, גנב ממש לידך מגביר את האות מהמפתח שלך, שולח אותו לחבר שלו שעומד ליד המכונית שלך בחוץ, עד שאתה יוצא החוצה המכונית שלך כבר נגנבה. אז כל מה שג'רמי צריך לעשות עכשיו זה לקנות מכשיר ממסר כזה, הוא מנסה ב-'דארקנט' – 'הרשת האפלה' שם הוא נופל על פרסומת – "המחירים הטובים ביותר בארה"ב, ממפתחים באיכות גבוהה, נבדק על יותר מ-200 מכוניות, משלוח חינם ברחבי העולם, משחזרים ללא מפתח ב- 15,000 דולר". הוא שולח הודעה למפרסם ומבקש לשאול מכשיר אחד לצורך צילום השרטון, אבל לא קיבל תשובה ולקנות מכשיר אחד במחיר הזה זאת לא אופציה.

איך בכל זאת עושים את זה

הפתרון הוא לבנות מכשיר לבד, ג'רמי עושה מחקר ומסתבר שצריך לבנות מכשיר רדיו מותאם אישית ולתכנת אותו כדי לקבל אות התעוררות מוצפן של 125 קילו-הרץ מהמכונית ולשדר את זה מחדש ב-2.5 גיגה-הרץ למפתח וכך לקבל את ה-350 מגה-הרץ בתגובה מקודדת. זה היה הרבה יותר קשה ממה שג'רמי חשב והוא בילה שבועות בניסיון להבין את זה. למזלו הוא מצא ברשת בחור קנדי בשם סולטן, חוקר אבטחה שפורץ לדברים כדי לחשוף נקודות תורפה שגילה סוג חדש של התקפת ממסר שעובד על מכוניות כמו טסלה. ג'רמי יוצר קשר עם סולטן שטס מקנדה לארה"ב להראות לג'רמי איך עושים את זה. סולטן הוא מומחה לפריצת בלוטות' והוא גילה פגיעות עצומה בטכנולוגיית כניסה ללא מפתח ובמיוחד שימוש בטלפון כמפתח. זה משהו שהרבה חברות רכב כולל טסלה מתחילות להשתמש בו. מתקפת הממסר קיימת כבר זמן מה. אז במה הבלוטות' הזה שונה מזה? המושגים הבסיסיים זהים, אתה גורם לשני הצדדים לחשוב שהם קרובים אחד לשני. אבל ההבדל הוא שעם בלוטות' זה מחליף תדרים כל הזמן, ויש עוד קצת מורכבות בטיפול בקפיצת התדר ובחילופי הכיוון. אתה יכול לעשות מכשיר ממסר תמורת 10 דולר. ואתה צריך שניים כאלה. זאת אומרת 20 דולר לעשות גרסאות בסיסיות לתקיפה אפשרית.

ג'רמי נמצא ליד הטסלה, רואים שהיא נעולה כי המראות מקופלות. ג'ימי נמצא מעל 15 מטרים משם עם גישת בלוטות' לרכב דרך הנייד שלו. ג'רמי מפעיל את המכשיר, מקיש  'אנטר' ומצליח לגנוב את הטסלה. בסוף הסרטון ג'רמי קורא לאילון מאסק לתקן את הבעיה.

האמת היא שעד שבטסלה ימצאו פתרון לבעיה, הדרך הטובה והזולה ביותר לסכל מתקפת ממסר היא לשים את המפתחות בקופסת פח לעוגיות חמאה דניות. הקופסה מפח משמשת ככלוב פאראדיי ולא מאפשרת יציאת תדר רדיו. 

 

תגובות פייסבוק

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *