Azért a sérülékenység hasznosságát erősen korlátozza, hogy a másik oldalon a hekkernek fizikailag közel kell lennie a tulaj telefonjához.

DRM is theft

Kit a technaiai leírás is érdekel:
Link1
Link2
Link3

@dabadab: Benne van a cikkben. "a világ bármelyik részéről" Kételkedsz a cikkíróban.

Szerk:
Szóval hogyan működik? Pontosan ugyan úgy mind mindegy proximity szenzoros autó nyitás. Egyszerűen egy jeltovábbító tovább adja a rádió jelet, így kinyitva az autót. Elég általános autólopási technika. Hagyományos technológiákkal kb. 15m-ren belül működik. A BT-s jeladóknál eddig a továbbítási késeltetés volt a probléma, mivel nagyon pontos időzítések kellenek, és ezt oldotta meg az NCC, így akár a tulajdonostól 25m is ki lehet nyitni a járművet ha valaki elég közel van a tulajdonoshoz.
És ezt kizárólag akkor lehet megtenni, hogy ha egy aktív BT-vel rendelkező telefonra van feltelepítve az alkalmazás ami folyamatosan küldi a proximity jelet.

[ Szerkesztve ]

jé van relay attack bt-re is? mik vannak, tisztára meglepett. janem.

Azért annyira tényleg nem egyszerű a késeltetési korlátok miatt.

"The phone-side relaying device was positioned in a separate room from the iPhone, approximately 7 metres away from the phone. The vehicle-side relaying device was able to unlock the vehicle when within placed within a radius of approximately 3 metres from the vehicle."

A régebbieket még minding egyszerűbb lopni.

Az meg a másik kérdés, hogy ki a jó isten lopna egy Teslát, amiben az utolsó csavar is system lockolt.

Kwikset:
September 16, 2021: Relay attack concern reported to Kwikset customer service online portal
September 23, 2021: Initial contact with Spectrum Brands HHI engineering lead over email to schedule a voice call
September 30, 2021: Disclosure of draft advisory over email, and voice call discussion of relay attack issue with Spectrum Brands HHI engineering. Spectrum Brands HHI notified of our intent to publish research regarding BLE relay attacks and their applicability to many products including Kevo smart locks. High level discussions on nature of relay attack and mitigation approaches. Spectrum Brands stated that they will investigate and discuss possible mitigation approaches internally.
October 13, 2021: Follow-up discussion with broader Spectrum Brands HHI engineering team regarding attack setup details and mitigation approaches

Tesla:
April 21, 2022: Disclosure to Tesla Product Security
April 28, 2022: Response from Tesla Product Security stating that relay attacks are a known limitation of the passive entry system.
May 9, 2022: Tesla Product Security notified of NCC Group’s intent to publish research regarding BLE relay attacks and their applicability to Tesla products.

BT SIG:
April 4, 2022: Disclosure to Bluetooth SIG
April 19, 2022: Response from Bluetooth SIG confirming that relay attacks are a known risk, and that more accurate ranging mechanisms are under development.
April 19, 2022: Follow up message to Bluetooth SIG clarifying certain details of relay attack based on questions from the SIG.

[ Szerkesztve ]

MI a franc lenne, ha egyszer valami olyan szabványt használnánk biztonsági cuccokhoz, ami azokhoz való? A BLE ilyen gadgetekhez való, nem autózárhoz...

Mutogatni való hater díszpinty

láttam, igazából a távolsággal kellett játszani, de ez nem egy megugorhatatlan dolog. Nyilván nem olyan egyszerű mint egy nagy német volt talán gyártói oldalról, ahol egy debug kapcsoló maradt úgy pár éve, és amikor az app küldte a nyitási kérést, de hibás azonosítóval, a kocsi szépen válaszolt hogy nem nyitom ki az ajtót mert a helyes azonosító ez... Vagy ahogy a kártyás renaultot ellopták a ház elől, ahogy zártam olvasták le a kódot, gyárották a kártyát, onnantól simán beült és vitte. Eddig is elloptak mindent nyilván amit el akartak, ha máshogy nem hát trélerrel, de na. A baráti társaságban ami szoftveres anomáliákat látok új kocsik terén az valami botrány, és nem javuló a tendencia.... A gyártóknak meg mindegy kb, tc-n volt cikk talán bimmeres tulajjal akinek az x6-osát többszört "törték fel" úgy, hogy sima mezei garázskapunyitóval blokkolták a kulcsot, hiába nyomta hogy zárjon az autó, az nem csinált semmit. Nem vette észre és kipakolták a kocsit. A gyártó álláspontja meg az volt hogy győződj meg hogy bezártad, ha nem, akkor állj arrébb...

Na akkor lehet szólni az összes Tesla tulajnak hogy azonnal adják el az autót mielőtt még ellopják hiszen ez rendszeres dolog, ja várj mi.

„Kettős úton halad az emberi élet: Egyik a gyakorlat, másik az elmélet. ”

A jamming+replay attack elég általános, ahogy a relay is. Az a vicces, hogy igazából az autólopás egyre egyszerűbb lett ahogy haladunk előre.

Amúgy a régieken nyilván még rosszabb. Sajátomba még kulcsot kell dugni, az némi biztonság érzetet. Érték meg nincs benne általában.

Ez se egy javítható "hiba" és ott marad mindegy eszközben még elég sok évig. Mondjuk a "Spectrum Brands" legalább próbál megoldást találni, és van pár arról az oldalról.
Kocsiknál is aki nem használja az appot az nem érintett igazából, ez annyiból vicces, hogy a címképen szereplő kártya nem érintett egyáltalán.

Teslákat amúgy tényleg csak kirámolni lehet, a lopás értelmetlen, se egészben, se alkatrésznek nem használható.

[ Szerkesztve ]

Egy kis UK statisztika.

"One important trend in car crime over the last few years has been the jump in cars that can be operated without a key.

Thieves have been able to make the most of sophisticated gadgets which allow them to hijack the car’s signal, remotely fooling it into unlocking the doors and starting the engine.

According to data from Tracker, this accounted for an incredible 93% of all of its recorded thefts last year."

Mondom, hogy egyszerűbb lett.

Addig lesz egyszerűbb míg a kocsikba is beépítik hogy ujjlenyomattal/írisszel/arccal induljon. Onnantól már nehezebb lesz mint a kulcsos.

Bár a legjobb az lenne ha lenne benne egy kártyaolvasó, amibe a jogsit kell bedugni, és ezután lehetne ujjlenyomattal indítani.
Mindjárt csökkenne a híradóban a "vezetéstől eltiltva okozott halálos balesetet" című riportok száma.

[ Szerkesztve ]

6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯

Hát ja.... Pár dolgot megoldana. De gondolom, nem trendi.
Nem nagyon látják az emberek mi zajlik bizonyos esetekben.
Ma voltam egy teremben, ahol a várakozók 80% vezetéstől eltiltott személy volt.
Köztük több látható hozzáállása, habitusa miatt tovabbra is alkalmatlan volt vezetésre.
Ez sem egyszerű probléma.
De a távketyerék által okozott kár is fájdalmasan probléma.

Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!

Amúgy szerintem simán bevezetnék csak már nem megoldható. Mostanra túl sok a régebbi autó, azt meg átalakítani ilyenné nem lehetne.

Ha jön a következő lépcső, a "repülő autó", akkor lehet majd egy ilyet meglépni. De szerintem addigra meg elérünk oda hogy beütjük a GPS-be hova akarunk menni és odavisz magától.

6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯

Tcn volt egy hazai tesla mágus akinek a fia kért egy középső kijelzot hogy jó lesz az monitornak pchez olcsón, aztán durván beletanultak a tesla életbe mert a kölök megoldotta higy teslán kívül is működjön pl. Emlékeim szerint elég sok dolgot lehetett használni nyilván kérdés mennyire legálisan es mennyi hekkeléssel, de na. Mondjuk katalizátor lopás azokon valóban ritkább

Így van. Ezzel egyetértek. A Lublin, vagy Latvia nem fog appal menni. De a Kia és társai már erre képesek.
Itt az uniós adatbiztonság és kezelés az érdekes

Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!

"Itt az uniós adatbiztonság és kezelés az érdekes"

Telefon, laptop is így működik szóval a jogi rész gyorsan megoldható lenne.

6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯

A jogosítcányokkal összekötés biztos macerásabb. De semmi sem lehetetlen.

Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!

" Az meg a másik kérdés, hogy ki a jó isten lopna egy Teslát, amiben az utolsó csavar is system lockolt. "
Hidd el , elég komoly piaca van ! Pár óra alatt szétbontják és darabokban eladják.

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

Pontosan kinek adják el? A Tesla after market repair nem éppen olyasmi ami létező dolog lenne. Tesla eléggé anti repair, így nem is nagyon lesz.

Ebbe mekkora összegben vagy hajlandó fogadni? Még itthon is van független tesla szerviz... Bár biztos hogy Zamelly György és társai nem fognak közepesen sem bizalomgerjesztő arcoktól bontott alkatrészt venni, de aftermarket repair van még. Ahogy az alma is megszakad hogy ne tudd javítani a cuccait aztán Rossmann és társai mégis csinálják, úgy teslában is szednek szét, újítanak fel, cserélnek motort, aksipakkot, kilincseket, etc. Gyári alkatrésszel, gyári minőségben, sőt hozzáférésük van gyári toolokhoz és szerverekhez is nyilván sok sok pénzért.

Más kérdés hogy az y-tól valszeg fölfele ők se nagyon fognak tudni kezdeni sokat, de ott már a hivatalos tesla se, amikor az akkupakk a karosszéria szerves, strukturális része, ott se a csere se a javítás nem nagyon tud játszani, mindegy hogy jani vagy a hegyről vagy musk maga.

[ Szerkesztve ]

És az eltiltottak közül hányan érkzetek autóval?

MINDENT el lehet adni

Mutogatni való hater díszpinty

"Ha valaki feltünteti, hogy gyári alkatrés (Teslavarázsló)"
A bontott is gyári

Mutogatni való hater díszpinty

A kulcsos megoldások is már évtizedek óta (!) úgy működnek, h a gyújtáskapcsoló körül van egy antenna, ami a kulcsban lévő chippel kommunikál, anélkül nem megy a motorvezérlő, lopás meggátolva.
Elméletileg.
A gyakorlatban meg pl. a rendszerbuszra csatlakozva közvetlenül vezérlik az eszközöket, vagy mivel úgyis célzottan lopják az autót, visznek magukkal egy ahhoz való vezérlőt.

Szóval a tényleges tolvajok ellen ugyanígy semmit nem érne ujjlenyomatolvasó sem, csak az alkalmi amatőrt tartaná távol - de azt már a jelenlegi megoldások is megteszik régóta.

[ Szerkesztve ]

Ha jól értem arra gondolsz hogy meghekkelik a rendszert. Azért ez annyira nem egyszerű a programozók mindig sok lépéssel a hacker előtt járnak, és most az új kocsik többsége már műholdról frissül, nem kell bejárkálni a szervizbe. Tehát ha lesz is sérülékenység akkor azonnal tudják frissíteni az autót.

Nyilván felmerül még hogy levágják az ujjad vagy a filmekben látott módon leveszik az ujjlenyomatod valahonnan. Csak ezek már nagyon más tételek egy büntetőeljárásban mint egy sima kocsilopás. Szóval a tolvajnak is az lesz az érdeke hogy ne ezekre a kocsikra menjen rá.

Megjegyzem van olyan kis cucc amit biciklikbe lehet elrejteni és gps jelet sugároz. Biztos kocsiba is be lehetne ilyet rejteni és akkor egyből bukó minden tolvajnak.
Akár van most is az Apple-nek az a tag akármi, amivel több hétig követték az ukrajnában lopott apple cuccot, hogy pontosan hova viszi a jófej orosz katona. Aztán lemerült.

[ Szerkesztve ]

6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯

"programozók mindig sok lépéssel a hacker előtt járnak"
Szerintem ennek egy kicsit nézz utána.
Jaja van pár óra előnyük...

"most az új kocsik többsége már műholdról frissül"
Jesszus...

"gps jelet sugároz"
Jesszus...

Tipikus esete mikor a butaság a csak a főcím elolvasávával társul.

GPS zavaró megoldja a követést, esetleg kamu GPS jel átadásával még jobb ...

Apple Airtag amúgy.

"Csak ezek már nagyon más tételek egy büntetőeljárásban mint egy sima kocsilopás."
Autótolvajok biztos foglalkoznak ilyesmivel.

Mutogatni való hater díszpinty

"Jaja van pár óra előnyük..."

Ok, hogy kell ezt elképzelni? Kiadják a szoftverfrissítést az autóra, és a hekkerek abban a pillanatban már töltik is le és keresik a hibákat, majd jófejek lesznek és minden más béna autófeltörőnek elküldik e-mailben? Vagy feltöltik a darknetre és meg lehet venni 5 millióért? Hogy ellopja a 10 milliós autót, majd pár hónap múlva újra megveszik?

6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯

Nem. Az ujjlenyomatolvasó szerepe pusztán annyi, h azonosítja a tulajt a vezérlőegység számára, így az hajlandó a rendszerbuszon kiadni a megfelelő parancsokat a különböző berendezéseknek.
A tolvaj azonban magasról tesz erre és egy saját eszözt csatlakoztat a buszra, ami elvégzi ugyanezt.

Pont ugyanúgy, mint az évtizedek óta meglévő RFID-s slusszkulcsok esetén, éppoly egyszerűen kiküszöbölnék.

Jólvan utánaolvastam az apple cucc bluetooth-al megy. Ettől még vannak gps jeladós megoldások. Ami akkuval is elmegy 30 napot.

Bár Teslákban van ugye a karcolásvédelmi lebuktató, ami bekapcsolja körben a kamerát. Azt hiszem aki amerikában ezzel beperlődik egy életre megtanulja hogy ne karcolgassa más kocsiját.

Mindegy a legegyszerűbb az lenne ha a büntetési tételt növelnék erre is, akkor már a tolvaj is meggondolná hogy ér-e mondjuk 10 évet ez a verda.
De ettől meg baromi messze vagyunk, egy gyilkosságért is csak 10-20 évet kapnak.

6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯

a programozók mindig sok lépéssel a hacker előtt járnak

Igen, megírják a kódot, majd kiküldik, ennyi az előnyük. A hackerek mindig a sérülékenységet kihasználva törik fel a rendszereket (ezt nem közlik az érintettel, ellentétben az etikus hackerekkel), legyen az hardveres és/vagy szoftveres. Sikeres támadás után vagy saját maguk használják ki a megszerzett tudást, vagy eladják.

Mire eljut a programozókhoz, hogy a kódjukban sebezhetőség van, addigra rengeteg támadás is lehet, és még sehol sincs a javítás.

Jó dolog fontosnak lenni, de fontosabb, hogy jók legyünk.

Figy, ami biztonsági hibákra feltelepülnek a gépedre updatek, meg olvasod itt az IT Cafén, azok valós hibák, és ki lehet használni, anélkül, hogy bárki észrevenné. Egy autó meg néha évek alatt jut el egy frissítésig... Ha egyáltalán.

Mutogatni való hater díszpinty