NCC Group แจ้งเตือนช่องโหว่ร้ายแรงปานกลางในแอป Tesla ที่สามารถปลดล็อกและสตาร์ตรถได้เมื่อโทรศัพท์ผู้ใช้หรือกุญแจไร้สายอยู่ใกล้รถ โดยการโจมตีใช้ relay attack ดึงสัญญาณเชื่อมต่อรถกับโทรศัพท์แม้จะอยู่ไกลกัน โดยการโจมตีแบบนี้อาจจะใช้กับการปลดล็อกอุปกรณ์อื่นๆ ที่อาศัยการประมาณระยะห่างของโทรศัพท์กับอุปกรณ์ด้วยความแรงสัญญาณได้เหมือนกัน
รถรุ่นใหม่ๆ, คอมพิวเตอร์, หรือประตูดิจิทัลหลายรุ่นมีฟีเจอร์ปลดล็อกได้เอง เมื่ออุปกรณ์ Bluetooth เช่นโทรศัพท์มือถืออยู่ใกล้ โดยผู้ใช้ไม่ต้องเปิดแอปหรือกดอะไรเลย โดยตัวอุปกรณ์ที่ล็อกอยู่เช่นรถยนต์นั้นจะวัดความแรงสัญญาณตอบกลับจากโทรศัพท์ว่าแรงพอหรือไม่ หากแรงพอก็จะถือว่าอยู่ในระยะใกล้และปลดล็อก
ทาง NCC Group สร้างอุปกรณ์พิเศษสำหรับส่งต่อสัญญาณไปมา โดยอุปกรณ์นี้เพิ่มระยะเวลาเชื่อมต่อเพียง 8ms เท่านั้น ขณะที่ช่วงเวลาที่ยอมรับได้สำหรับการเชื่อมต่อ Bluetooth Low Energy นั้นอยู่ที่ 30ms ข้อจำกัดของการโจมตีแบบนี้คือคนร้ายต้องมีอุปกรณ์ดักสัญญาณวางไว้ใกล้ๆ กับเจ้าของรถพร้อมกับอุปกรณ์รับสัญญาณอีกชิ้นอยู่ใกล้รถเพื่อส่งต่อสัญญาณ ทีมงานทดสอบการโจมตีกับ Tesla Model 3 โดยวาง iPhone ห่างจากตัวรถไป 25 เมตร พ้นรัศมีปลดล็อก แล้วใช้อุปกรณ์ส่งต่อสัญญาณมายังตัวรถ
การโจมตีแบบนี้อาจจะค่อนข้างจำกัด แต่ทาง NCC ก็ระบุว่าพอลดความเสี่ยงได้ เช่น ตัวแอปอาจจะไม่ตอบแพ็กเก็ตยืนยันเจ้าของรถหากโทรศัพท์ไม่มีความเคลื่อนไหว (แปลว่าเจ้าของรถไม่ได้กำลังเดินทางมายังรถ) ตัวรถอาจจะจำกัดเวลาหน่วงที่แอปตอบกลับแพ็กเก็ตให้สั้นลง ทำให้ relay ได้ยากขึ้น รวมไปถึงการวัดระยะห่างด้วยเทคโนโลยีอื่น เช่น Ultra Wide Band ตัวผู้ใช้เองอาจจะเลือกเปิดฟีเจอร์ PIN to Drive เพื่อปลดล็อกรถ
ทาง NCC Group แจ้งการโจมตีนี้ให้กับทั้ง Tesla และ Bluetooth SIG ทาง Bluetooth SIG ระบุว่ากำลังอยู่ระหว่างการพัฒนาแนวทางยืนยันระยะห่างระหว่างอุปกรณ์ให้ดีขึ้น
ที่มา - NCC Group