Các chuyên gia từ công ty bảo mật NCC Group đã phát triển công cụ hỗ trợ tấn công relay vào BLE cho phép bỏ qua các biện pháp bảo vệ hiện có để xác thực. BLE là công nghệ được sử dụng trong tất cả các loại sản phẩm, bao gồm cả điện thoại thông minh, máy tính xách tay và thậm chí cả hệ thống kiểm soát của xe hơi Tesla Model 3 và Model Y.
Trong các cuộc tấn công này, tác nhân đe dọa chặn và kiểm soát thông tin liên lạc giữa các bên chẳng hạn như giữa ô tô và thiết bị mở của nó. Kẻ tấn công đứng giữa và giả mạo người dùng hợp pháp.
Các thiết bị công nghệ sử dụng BLE để xác thực có các biện pháp bảo mật giúp chống lại các tấn công nhưng hầu hết dựa trên độ trễ và mã tại lớp liên kết. Công cụ do các nhà nghiên cứu phát triển hoạt động ở lớp liên kết và có độ trễ là 8ms, trong Cấu hình thuộc tính chung (GATT).
Nhờ các tính năng của nó, công cụ có thể chuyển tiếp các PDU được mã hóa của lớp liên kết , ngoài việc phát hiện các thay đổi trong các tham số kết nối để tiếp tục chuyển tiếp các kết nối thông qua việc thay đổi tham số. Đó là lý do tại sao các biện pháp bảo vệ BLE không thể chống lại cuộc tấn công này.
Các chuyên gia tại NCC Group đề cập rằng mất khoảng 10 giây để hoàn thành một cuộc tấn công vào bất kỳ hệ thống nào, bao gồm cả xe Tesla Model 3 và Model Y, vì chúng sử dụng hệ thống đầu vào dựa trên BLE.
Chi tiết tấn công vẫn chưa được công bố, tuy nhiên các chuyên gia cho biết, họ đã thử nghiệm tấn công trên Tesla Model 3 2020, thông qua iPhone 13 mini với phiên bản 4.6.1-891 của ứng dụng Tesla. Cuộc tấn công đang được mở rộng trên Tesla Model Y 2021, vì chúng sử dụng các công nghệ tương tự.
Các chuyên gia cũng cho biết, phương pháp giải quyết vấn đề bảo mật này khá phức tạp. Kể cả khi có giải pháp cứu chữa cũng rất khó để triển khai đồng bộ cho tất cả người dùng bị ảnh hưởng.
