Tesla Model X hackuită cu un Raspberry Pi în nici două minute

Poate nu ești fan al sistemelor de intrare fără cheie în mașini, mai ales că acestea par a fi extrem de vulnerabile, însă acum ai și dovada: o Tesla a fost recent hackuită.

Știrea că cercetătorii de la COSIC, un grup de cercetare imec de securitate de la Universitatea din Leuven din Belgia, au reușit să spargă sistemul de intrare fără cheie într-un Tesla Model X, pune câteva semne de întrebare cu privire la proiectarea sistemelor de securitate auto.

Echipa COSIC a declarat că a descoperit un defect major de securitate în sistemul de intrare fără cheie al Tesla Model S și a detaliat modul în care pot fi ocolite măsurile de securitate implementate în modelul mai recent Tesla Model X.

Au demonstrat modul în care Tesla Model X, alimentat de la baterie, la un preț de peste 100.000 de dolari SUA, poate fi furat în câteva minute. Ca urmare a hack-ului, Tesla a lansat o actualizare de software over-the-air pentru a atenua aceste probleme.

Meciul România – Kosovo a fost abandonat cu doar câteva minute înainte de finalul partidei. Ce mesaj au transmis oficialii de la UEFA

Doar cei cu IQ peste medie pot depista cine este soția bărbatului din imagine. Ai la dispoziție doar 7 secunde

Butonul pentru cheie Tesla Model X permite proprietarului să-și deblocheze automat mașina apropiindu-se de vehicul sau apăsând un buton.

Pentru a facilita integrarea cu soluțiile telefon-cheie, care permite unei aplicații smartphone să deblocheze mașina, utilizarea Bluetooth Low Energy (BLE) devine din ce în ce mai răspândită. Portbagajul Tesla Model X nu este diferit și folosește BLE pentru a comunica cu vehiculul.

Au dovedit cât de ușor poate fi furată o Tesla

Unul dintre doctoranzii de la grupul de cercetare COSIC, Lennert Wouters, a explicat scenariul.

“Folosind o unitate electronică de control modificată (ECU), obținută de la o Tesla Model X recuperată, am reușit să forțăm fără fir (până la 5m distanță) cheia să pară un dispozitiv BLE conectabil”.

“Prin ingineria inversă a cheii Tesla Model X am descoperit că interfața BLE permite actualizări de la distanță ale software-ului care rulează pe cipul BLE. Deoarece acest mecanism de actualizare nu a fost securizat în mod corespunzător, am reușit să compromitem wireless cheia și să preluăm controlul total asupra acesteia”.

“Ulterior am putut obține mesaje valide de deblocare pentru a debloca mașina”.

“Cu capacitatea de a debloca mașina, ne-am putea conecta apoi la interfața de diagnosticare utilizată în mod normal de tehnicienii de service”.

“Din cauza unei vulnerabilități în implementarea protocolului de pairing, putem asocia o cheie modificată, oferindu-ne acces permanent și capacitatea de a pleca cu mașina”, a adăugat acesta.

Două puncte slabe expuse folosind un computer Raspberry Pi

Dovada atacului concept a fost realizată folosind un dispozitiv auto-fabricat construit din echipamente ieftine: un computer Raspberry Pi (35 de dolari) cu un ecran CAN (30 de dolari), o cheie modificată și un ECU de la un vehicul recuperat (100 dolari pe eBay) și un Baterie LiPo (30 de dolari).

Cercetătorii belgieni au informat pentru prima dată compania Tesla cu privire la problemele identificate pe 17 august 2020.

Tesla a confirmat vulnerabilitățile și a început să lucreze la actualizări de securitate.

Ca parte a actualizării software over-the-air 2020.48, care este acum lansată, o actualizare de firmware va fi lansată pe cheie.