카테고리 없음

테슬라 해커들이, 해킹으로 취약점을 계속해서 찾아내고 있다.

INTP미국투자자 2022. 9. 14. 10:19
반응형

테슬라 해커가 NFC 릴레이 해킹으로 취약점을 발견했지만 함정이 있습니다. 도둑들은 짝을 지어 일해야 하며 NFC 칩이나 스마트폰에 가까이 다가가야 합니다.

ㄴ테슬라가 이제는 차량기업이 아니라, 소프트웨어 개발 회사가 되어가는중

많은 주주겸 + 개발자들이 해킹에 동참하고 개선안을 메일이나 서류 보고서형식으로 제출중

테슬라는 더이상 전기차 기업이 아니라, 종합 빅테크 기업이 되어가고 있음.
(이제는 소프트웨어 보안주에도.... 속함)

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

IOActive에 따르면 릴레이 공격에는 두 명의 공격자가 필요합니다. 하나는 차량의 NFC 리더에서 Proxmark 장치를 사용합니다. 다른 하나는 Tesla 소유자의 NFC 카드 또는 스마트폰에 가까운 NFC 가능 장치를 사용합니다. 그런 다음 팀은 Bluetooth를 사용하여 장치 간에 통신하고 도둑의 스마트폰 중 하나에 키를 복제할 수 있습니다.

이 새로운 데모는 NHTSA(National Highway Traffic Safety Administration)가 최근 2016년 버전의 최신 차량 안전을 위한 사이버 보안 모범 사례에 대한 업데이트를 발표한 지 며칠 만에 이루어졌습니다. 박사. NHTSA의 관리자인 steven Cliff는 사이버 보안이 모든 자동차 제조업체, 개발자 및 운영자에게 최우선 순위가 되어야 한다고 강조했습니다.


.기관에 따르면 차량 사이버 보안에 대한 계층적 접근 방식은 무단 차량 시스템 액세스의 결과를 완화하면서 성공적인 공격의 가능성을 줄입니다. .NHTSA는 또한 공개 키 암호화 기술이 여러 차량에서 유효한 대칭 키보다 더 안전하다고 덧붙였습니다.

.2018년 Tesla는 유럽에서 발생한 릴레이 공격을 통한 여러 Tesla 차량 절도에 대한 대응으로 PIN to Drive 기능을 출시하고 열쇠 고리에 대한 암호화를 개선하기 시작했습니다.

2019년 Tesla는 벨기에 Katholieke Universiteit Leuven(KU Leuven)의 Lennert Wouters의 발견을 해결하는 무선 소프트웨어 업데이트를 출시하기 시작했습니다. Wouters는 자동차 도둑이 2초 이내에 열쇠 고리를 복제할 수 있는 보안 결함을 발견했습니다. Tesla의 솔루션에는 드라이브용 PIN, 소프트웨어 업데이트, 그리고 Tesla Models S 및 X가 일반 자동차보다 도난 당할 가능성이 거의 90% 줄어들도록 하는 새로운 시계줄이 포함되었습니다.

새로운 데모는 도둑이 작업에 전념할 정도로 취약성을 보여줄 수 있지만 Tesla는 이러한 결함을 해결하는 데 매우 빠릅니다. 그러나 모든 자동차 소유자는 EV 소유 여부에 관계없이 항상 주변 환경을 인식해야 합니다. 아래에서 IOActive의 데모 비디오를 볼 수 있습니다.


Tesla hackers have found a vulnerability with an NFC relay hack but there’s a catch. Thieves will have to work in pairs and get close to the NFC chip or smartphone.

According to IOActive, the relay attack needs two attackers. One uses the Proxmark device at the vehicle’s NFC reader. The other uses any NFC-capable device close to a Tesla owner’s NFC card or smartphone. The team is then able to use Bluetooth to communicate between the devices and replicate the key to one of the thieve’s smartphones.

This new demonstration comes a few days after the National Highway Traffic Safety Administration (NHTSA) recently released an update to its 2016 edition of its Cybersecurity Best Practices for the Safety of Modern Vehicles. Dr. Steven Cliff, NHTSA’s Administrator emphasized the need for cybersecurity to be a top priority for every automaker, developer, and operator.


According to the agency, a layered approach to vehicle cybersecurity reduces the probability of a successful attack while mitigating the ramifications of unauthorized vehicle system access. The NHTSA also added that public key cryptography techniques are more secure than symmetric keys valid across multiple vehicles.

In 2018, Tesla began rolling out the PIN to Drive feature and improved cryptography for its key fobs as a response to several Tesla vehicle thefts through relay attacks in Europe.

In 2019, Tesla began releasing over-the-air software updates addressing the findings of Lennert Wouters of Katholieke Universiteit Leuven in Belgium (KU Leuven). Wouters discovered a security flaw that allowed car thieves to clone a key fob in less than two seconds. Tesla’s solution included the PIN to Drive, a software update, and a new fob that made the Tesla Models S and X  almost 90% less likely to get stolen than the average car.

The new demonstration may show a vulnerability if thieves are dedicated enough to work at it, but Tesla is pretty fast at addressing these flaws. However, all car owners, whether they own an EV or not, should always be aware of their surroundings. You can watch IOActive’s demonstration video below.



테슬라, 기가팩토리 설계는 기계가 기계를 만드는 과정 - https://wkdnsskfk.tistory.com/m/entry/%ED%85%8C%EC%8A%AC%EB%9D%BC-%EA%B8%B0%EA%B0%80%ED%8C%A9%ED%86%A0%EB%A6%AC-%EC%84%A4%EA%B3%84%EB%8A%94-%EA%B8%B0%EA%B3%84%EA%B0%80-%EA%B8%B0%EA%B3%84%EB%A5%BC-%EB%A7%8C%EB%93%9C%EB%8A%94-%EA%B3%BC%EC%A0%95

테슬라, 기가팩토리 설계는 기계가 기계를 만드는 과정

Tesla는 기존의 내연 기관(ICE) 차량보다 낮은 단위당 비용으로 전기 자동차를 제작하기 위해 노력해 왔습니다. .거기에 도달하기 위해 회사는 Gigafactories를 설계하고 건설하는 데 집중해 왔습니다.

wkdnsskfk.tistory.com

320x100