Relay Attack (релейная атака) — давно известный способ взлома автомобилей, притом весьма эффективный. Он применяется для машин со смарт-ключом. В ходе тестирования из 237 различных транспортных средств только три модели авто смогли противостоять атаке такого типа.
Компания Tesla, как утверждают представители, обновила систему бесключевого доступа и заявила о ликвидации угрозы релейной атаки. Но несколько дней назад китайские исследователи продемонстрировали, что автомобили Tesla до сих пор уязвимы.
Что такое релейная атака?
Речь идет про обход защиты современных транспортных средств с технологией смарт-ключа. Смарт-ключ обменивается с транспортным средством криптографически защищенными сообщениями, которые позволяют системе безопасности удостовериться в его подлинности. «В лоб» взломать все это крайне сложно, но всегда можно пойти в обход.
Злоумышленники так и поступают. Они используют специализированные радиоустройства для перехвата сообщения с валидацией ключа. Затем его возвращают машине и она разблокируется. Есть и другой способ, где применяется система инъецирования через CAN. Это уже гораздо более сложная технология, она хорошо описана здесь.
Простейшая защита от перехвата — хранение ключей в металлической коробке, футляре, которые блокируют передачу сигнала. Это, кстати, способ, официально рекомендованный компанией Ford.
Старая технология работает до сих пор
Как выяснили в Китае, релейная атака по-прежнему работает: представители ИБ-агентства GoGoByte показали, что взломщик по-прежнему может открыть автомобиль за считанные секунды и уехать на нем. Но есть один нюанс: это сработает только в том случае, если владелец не активировал дополнительную защиту, PIN-код. По дефолту допзащита отключена, так что ей пользуются немногие водители.
К сожалению, китайцы не раскрыли набор оборудования, которое применяют для взлома. Зато рассказали, что его совокупная стоимость не превышает $100 — для продвинутого радиовзломщика это копейки, ведь угоняемые автомобили стоят гораздо больше. Известно только, что используют два спецустройства. Одно размещается поблизости от смарт-ключа, второе — рядом со взламываемым транспортным средством. Создается радиоканал, по которому и валидируется смарт-ключ. Автомобиль открывается, ну а дальше уже дело техники. Кстати, китайцы подтверждают, что хранение ключа в металлической коробке — отличная защита от релейной атаки. Но, конечно, так поступают далеко не все автолюбители с «умными» машинами.
Возможность использования релейного взлома удивила специалистов, поскольку еще в 2020 году Tesla обратилась в Федеральную комиссию по связи США. Зачем? Чтобы объявить о начале внедрения так называемой сверхширокополосной связи (UWB) в свои системы бесключевого доступа.
UWB (англ. Ultra-Wide Band, сверхширокая полоса, СШП) — беспроводная технология передачи информации с помощью импульсных сигналов, излучаемых антеннами приемо-передающих устройств малого радиуса действия в полосе частот не менее 500 МГц (или 20% от центральной рабочей частоты). Здесь применяется передача серий очень коротких импульсов, длительность каждого — около одной наносекунды.
Такой апдейт позволяет автомобилю оценивать точное расстояние до ключа или смартфона владельца и предотвращать получение валидационного сообщения, переданного сторонним оборудованием. Как оказалось, заявление Tesla — простая формальность. Обновления протокола связи, ликвидировавшего реляционную атаку, проведено не было.
Не только Tesla
Автомобили других производителей тоже до сих уязвимы. Новые функции безопасности на базе сверхширокополосного диапазона внедряются крайне медленно. По данным тех же китайских исследователей, у одной из компаний, которая заявила о таком внедрении, нет даже ПО для реализации новой технологии. И это несмотря на то, что аппаратное обеспечение автопроизводителя поддерживает новые функции. Название компании пока не сообщается, поскольку инженеры работают над устранением уязвимости.
«Насколько я понимаю, командам может потребоваться время, чтобы найти золотую середину. Где, с одной стороны, можно предотвратить ретрансляционные атаки. А с другой — не оказать негативного влияния на взаимодействие с пользователем», — заявил Хосе Родригес, представитель ИБ-компании IOActive. Раньше он со своей командой также демонстрировал ретрансляционные атаки на автомобили Tesla.
По мнению GoGoByte, Tesla может оперативно внедрить поддержку нового протокола защиты. До тех пор владельцы электромобилей компании Илона Маска не застрахованы от угона. Чтобы повысить уровень защиты, рекомендуется поместить ключ в металлическую коробку и установить PIN-код, как уже упоминалось выше.
