W milionach linijek kodu, które składają się na całe oprogramowanie modelu Tesla Model X, badacze odkryli kolejną lukę. Umożliwiała ona na włamanie się do samochodu w zaledwie kilka minut. Na szczęście, dostępna jest już aktualizacja, eliminująca podatność.
Użyto dość taniego i powszechnie dostępnego sprzętu
Nowoczesne samochody, takie jak Tesla Model X, wyposażone są w mnóstwo rozwiązań mających w założeniach zwiększyć komfort korzystania. Faktycznie, niektóre funkcje są naprawdę wygodne. Dobrym przykładem jest system dostępu bezkluczykowego. Niestety, ma on też znaczącą wadę – ułatwia życie nie tylko kierowcom, ale również złodziejom.
Tym razem eksperci ds. bezpieczeństwa udowodnili, że właśnie złamanie zabezpieczeń kluczyka Tesli może umożliwić otwarcie samochodu i jego kradzież. Co więcej, cały proces trwa tylko kilka minut.
Naukowcy z Computer Security and Industrial Cryptography (COIC), grupy badawczej z belgijskiego Uniwersytetu w Leuven, przeprowadzili atak typu proof of concept (PoC), korzystając z samodzielnie wykonanego urządzenia. Warto tutaj zaznaczyć, że do jego stworzenia użyto dość taniego i powszechnie dostępnego sprzętu.
Tesla Model X, a więc naprawdę drogi samochód, może zostać skradziona z wykorzystaniem urządzenia składającego się z: komputera Raspberry Pi i nakładki CAN shield – łączny koszt około 65 dolarów, a także zmodyfikowanego pilota i elektronicznej jednostki sterującej (ECU), którą przykładowo można wyciągnąć z uszkodzonego, innego pojazdu – tutaj badacze wydali 100 dolarów. Do tego doszedł jeszcze akumulator w cenie 30 dolarów.
Tesla Model X z luką w zabezpieczeniach systemu bezkluczykowego
Badacze, dzięki inżynierii wstecznej, zauważyli, że możliwa jest zdalna aktualizacja oprogramowania działającego na chipie Bluetooth LE, który montowany jest w kluczyku Tesli. Nie miał on odpowiednich zabezpieczeń, więc możliwe było jego złamanie i następnie przejęcie kontroli.
Zmodyfikowany pilot pozwolił na odblokowanie samochodu, co z kolei zapewniło dostęp do złącza diagnostycznego w jego wnętrzu. Kolejnym etapem było sparowania pilota z konkretnym Modelem X, aby móc uruchomić auto i po prostu odjechać.
Odpowiednia aktualizacja jest już dostępna
Na szczęście, opisany atak został już zablokowany. Tesla Model X otrzymała łatkę, która usuwa podatność i oczywiście zaleca się szybką aktualizację.
Warto dodać, że członkiem wspomnianego zespołu jest doktorant Lennert Wouters, który ma doświadczenie w łamaniu zabezpieczeń Tesli. Wcześniej już zademonstrował dwa skuteczne ataki, również z wykorzystaniem systemu bezkluczykowego w Modelu S.
Te wiadomości mogą Cię zainteresować: