В последнее время участились угоны автомобилей: воры открывают новые способы воспользоваться преимуществами технологии бесключевого доступа и обойти меры безопасности. В недавнем отчете Wired проясняется, как релейные атаки позволяют ворам запускать автомобили без присутствия владельца, даже в автомобилях, оснащенных такими улучшенными функциями, как сверхширокие методы входа без ключа.
Исследователи GoGoByte, агентства по кибербезопасности, базирующегося в основном в Пекине, продемонстрировали, как они смогли провести ретрансляционную атаку на Tesla Model 3, используя дешевое радиооборудование. Несмотря на технологические обновления автомобиля, они смогли немедленно разблокировать автомобиль, что подняло проблемы с эффективностью существующих мер безопасности.
Цзюнь Ли, отец-основатель GoGoByte и опытный исследователь автомобильного хакерства, предупредил широкую общественность, подчеркнув, что простое использование сверхшироких ноу-хау не гарантирует безопасность от кражи. Релейные атаки работают путем захвата знака автомобильного ключа и его передачи на большее расстояние, что позволяет ворам отпереть и запустить автомобиль без физического присутствия владельца.
Хотя Tesla включила сверхширокополосную радиосистему для предотвращения таких нападений, в отчете говорится, что следователям удалось украсть Model 3 с расстояния до 4,5 метров от места нахождения важной вещи. Хотя Tesla признала сложность и занимается повышением надежности технологий сверхширокополосной связи, для предотвращения несанкционированного проникновения рекомендуется принять дополнительные меры безопасности, эквивалентные включению необязательной функции PIN-to-drive.
Эстафетные нападения стали для воров типичным и экономичным способом кражи различных автомобильных модификаций, что подчеркивает необходимость принятия более строгих мер безопасности. Владельцам автомобилей рекомендуется хранить свои ключи в багаже Фарадея или даже в морозильной камере, чтобы защититься от радиосигналов, тогда как производителям рекомендуется разработать методы входа без ключа, которые точно измеряют время между отправкой знака важной вещью и его получением автомобилем.
В то время как Tesla и другие автопроизводители продолжают работать над улучшением своих протоколов безопасности, домовладельцам автомобилей важно сохранять бдительность и принимать важные меры предосторожности, чтобы защитить свои автомобили от потенциальной кражи. Благодаря развитию ноу-хау, а также обновлениям программного обеспечения OTA, может появиться надежда, что атаки на ретрансляторы могут быть успешно предотвращены рано или поздно.
