ג'רמי ברטון נגד טסלה: האם גאדג'ט של 20 דולר יכול לגנוב רכב יוקרה?
עד כמה קל לפרוץ לטסלה? בשנים האחרונות טסלה חילקה מאות אלפי דולרים להאקרים שחשפו פרצות אבטחה ברכביה. נכון לשנת 2018, החברה הציעה פרס של עד 15,000 דולר למי שיאתר פרצה במחשבי הרכב. ג'רמי ברטון החליט לחקור את הנושא בעקבות גל גניבות הרכבים החדשים. במהלך המחקר, הוא נתקל ב'התקפת שליחה מחדש' – הדרך הקלה ביותר לפרוץ למכונית מודרנית.
קרדיוט תמונה © Donut
איך זה עובד?
השיטה פשוטה למדי: כאשר אתם לוחצים על השלט כדי לנעול או לפתוח את הרכב, השלט משדר אות רדיו למכונית. עם זאת, מכשירים אחרים יכולים לקרוא את האות הזה בזמן שהוא עובר באוויר. האקר שמצליח ללכוד את האות, יכול להשמיע אותו מחדש ולפתוח את הרכב ללא המפתח המקורי.
ג'רמי מצא באמזון גאדג'ט זול בשם 'רדיו מוגדר תוכנה'. הוא רכש את המכשיר כדי לבדוק אם באמת ניתן לגנוב איתו מכונית. תחילה, הוא הגדיר את תדר המכשיר ל-315 מגה-הרץ – התדר הסטנדרטי של שלטי הרכב בארה"ב.
ג'רמי ניסה את המכשיר על הקמארו שלו. הוא לחץ על 'ביטול נעילה', המכשיר קלט את הקוד ושמר אותו. בניסיון השלישי, ג'רמי הצליח לפתוח את הרכב באמצעות השמעת הקוד מהגאדג'ט. כעת, הוא עובר לאתגר האמיתי: הטסלה של חברו ג'יימס. רכבי טסלה כוללים פיצ'ר לפתיחה אוטומטית וניטרול אימובילייזר כשהבעלים מתקרב, ללא צורך בהוצאת המפתח מהכיס.
התקפת שליחה מחדש: המכשול והפתרון
'התקפת שליחה מחדש' לרוב נכשלת במציאות. 99% מהרכבים כיום משתמשים ב'קוד מתגלגל' המשתנה בכל לחיצה. בנוסף לכך, גם פריצה לרכב אינה מבטיחה את התנעתו. לכן, ג'רמי עבר לחקור את 'התקפות הממסר'.
מכוניות מודרניות משתמשות ב'מערכת פסיבית ללא מפתח'. הרכב מזהה את קרבת המפתח, שולח 'אות התעוררות' ומקבל קוד מוצפן בחזרה. כאן נכנסת התקפת הממסר לפעולה: הגנב פשוט "מרחיב" את טווח האות מהמפתח שלכם בבית או בסופר, ומשדר אותו לחבר שעומד ליד הרכב בחוץ.
ג'רמי ניסה לרכוש מכשיר ממסר ב'דארקנט', אך גילה שמחירו עומד על 15,000 דולר. כתוצאה מכך, הוא החליט לבנות מכשיר בעצמו. לאחר שבועות של ניסיונות, הוא גייס את סולטן – חוקר אבטחה קנדי ומומחה בלוטות'. סולטן חשף פגיעות קשה בשימוש בטלפון כמפתח (Phone Key), טכנולוגיה שבה טסלה וחברות נוספות משתמשות כעת.
הסוף של הגניבה (והפתרון שלכם)
סולטן בנה מכשירי ממסר בלוטות' בעלות של 10 דולרים ליחידה. ג'רמי התייצב ליד הטסלה הנעולה, בעוד ג'יימס עמד במרחק של 15 מטרים. בלחיצת כפתור אחת, המכשיר שידר את האות, הטסלה נפתחה וג'רמי "גנב" אותה בהצלחה.
האמת היא שעד שטסלה תתקן את הפרצה, קיימת דרך זולה להגנה. פשוט הניחו את המפתחות בקופסת פח של עוגיות חמאה דניות. הפח משמש כ'כלוב פאראדיי' שחוסם את אותות הרדיו ומונע גניבה.
צפו בסרטון מערוץ היוטוב © Donut
לסרטונים נוספים בהגשתו של ג'יימס עם תרגום תוכן לעברית או כתוביות בעברית לחצו על הקישור ג'יימס פאמפרי
ב-Zemaze אנחנו משלימים לכם פערים בזווית ייחודית. המגזין שלנו משלב בין אסטרטגיה ללייף סטייל. אנחנו מנתחים לעומק טכנולוגיה, AI וגאופוליטיקה. בנוסף, תמצאו אצלנו סקירות רכב ומדריכי טיולים שנבחרו בקפידה. הצטרפו אלינו כדי להבין מגמות עולמיות מבלי לוותר על הדברים הקטנים. אתם במקום הנכון.
כדי להישאר מעודכנים בתכנים חדשים הצטרפו לדף הפייסבוק שלנו
תגובות פייסבוק