Istraživači su demonstrirali kako mogu provesti phishing napad tipa Man-in-the-Middle (MiTM) kako bi kompromitovali Tesline naloge, otključali automobile i pokrenuli ih. Napad radi na najnovijoj aplikaciji Tesla, verzija 4.30.6 i verzija softvera Tesla 11.1 2024.2.7.
Kao dio ovog napada, sigurnosni istraživači Talal Haj Bakry i Tommy Mysk registruju novi ‘telefonski ključ’ koji bi se mogao koristiti za pristup Tesli.
Istraživači su svoje nalaze prikazali Tesli rekavši da povezivanje automobila s novim telefonom nema odgovarajuću sigurnost autentifikacije. Međutim, proizvođač automobila je utvrdio da je izvještaj izvan okvira.
Dok su istraživači izveli ovaj phishing napad koristeći Flipper Zero, to bi se lako moglo učiniti s drugim uređajima kao što su računar, Raspberry Pi ili Android telefoni.
Phishing napad
Napadač na Teslinu stanicu za punjenje mogao bi postaviti WiFi mrežu pod nazivom “Tesla Guest”, SSID koji se obično nalazi u Teslinim servisnim centrima i vlasnici automobila su upoznati s njim.
Mysk je koristio Flipper Zero za emitovanje WiFi mreže, ali napominje da se isto može postići korištenjem Raspberry Pi ili drugih uređaja koji dolaze sa mogućnostima WiFi pristupne tačke.
Jednom kada se žrtva poveže na lažnu mrežu, servira joj se lažna Tesla stranica za prijavu koja traži da se prijavi koristeći svoje akreditive za Tesla nalog. Šta god žrtva unese na phishing stranici, napadač može vidjeti na Flipper Zero-u u realnom vremenu.
Phishing proces (Mysk)
Nakon unosa akreditiva Tesla naloga, stranica za krađu identiteta traži jednokratnu lozinku za nalog, kako bi pomogla napadaču da zaobiđe zaštitu od dvofaktorske autentifikacije.
Napadač se mora pomjeriti prije nego što OTP istekne i prijaviti se u Tesla aplikaciju koristeći ukradene kredencijale. Jednom u nalogu, haker može pratiti lokaciju vozila u realnom vremenu.
Dodavanje novog ključa
Pristup Teslinom nalogu žrtve omogućava napadaču da doda novi ‘ključ telefona’. Za to moraju biti u neposrednoj blizini automobila, samo nekoliko metara dalje.
Telefonski ključevi koriste Teslinu mobilnu aplikaciju u kombinaciji sa pametnim telefonom vlasnika automobila kako bi omogućili automatsko zaključavanje i otključavanje vozila, putem sigurne Bluetooth veze.
Tesla automobili takođe koriste Card Keys, tanke RFID kartice koje je potrebno postaviti na RFID čitač na centralnoj konzoli da bi se vozilo pokrenulo. Iako sigurniji, Tesla ih tretira kao rezervnu opciju ako je telefonski ključ nedostupan ili je baterija prazna.
Mysk kaže da dodavanje novog ključa telefona putem aplikacije ne zahtijeva otključavanje automobila ili da pametni telefon bude u vozilu, što čini značajan sigurnosni propust.
Dodavanje novog telefonskog ključa (Mysk)
Da stvar bude još gora, kada se doda novi telefonski ključ, vlasnik Tesle ne prima obavijest o tome putem aplikacije, niti se upozorenje prikazuje na ekranu automobila osjetljivom na dodir.
Sa novim telefonskim ključem, napadač može otključati automobil i aktivirati sve njegove sisteme, omogućavajući mu da se odveze kao da je vlasnik.
Mysk napominje da je napad uspješan na Tesla Modelu 3. U izvještaju automobilskoj kompaniji, istraživač napominje da oteti Teslin nalog mora pripadati glavnom vozaču i da vozilo već mora biti povezano sa telefonskim ključem.
Istraživači tvrde da bi zahtijevanje fizičkog ključa Tesla kartice prilikom dodavanja novog ključa telefona poboljšalo sigurnost dodavanjem sloja za autentifikaciju za novi telefon.
“Uspio sam da dodam drugi ključ telefona na novi iPhone, a da mi Tesla aplikacija ne traži da koristim ključ karticu za autentifikaciju sesije na novom iPhoneu. Na novom iPhoneu sam se prijavio samo sa svojim korisničkim imenom i lozinkom, i čim sam aplikaciji odobrio pristup uslugama lokacije, ona je aktivirala telefonski ključ”, napisali su Tommy Mysk i Talal Haj Bakry u izvještaju Tesli.
Kompanija je odgovorila rekavši da je njenom istragom utvrđeno da je to bilo namjeravano ponašanje i da u uputstvu za upotrebu Tesla Model 3 nije navedeno da je za dodavanje ključa telefona potrebna ključ kartica.
BleepingComputer je kontaktirao Teslu sa pitanjima o gore navedenom i da li planiraju izdati OTA ažuriranje koje uvodi sigurnosne mjere za sprječavanje ovih napada, ali još nismo dobili odgovor.
Izvor: BleepingComputer