Imecin tutkijat hakkeroivat Tesla ModelX: ää

Samat tutkijat hakkeroivat Tesla Model S avaimetonta syöttöjärjestelmää ja kuvaavat nyt, miten uudemman Tesla Model X: n turvatoimet voidaan ohittaa.

He osoittavat, kuinka yli 100 000 dollarin US-hintainen akkukäyttöinen Tesla Model X voidaan varastaa muutamassa minuutissa. Tesla on julkaissut langattoman ohjelmistopäivityksen näiden ongelmien lieventämiseksi.

Tesla Model X -avaimen avulla omistaja voi avata auton lukituksen automaattisesti lähestymällä ajoneuvoa tai painamalla painiketta.

Integroinnin helpottamiseksi puhelimen avainkokonaisuuksilla, joiden avulla älypuhelinsovellus voi avata auton, Bluetooth Low Energy (BLE) -toiminnon käyttö on yleistymässä avaimenperissä. Tesla Model X -avaimenperä ei ole erilainen, ja se käyttää BLE: tä yhteydenpitoon ajoneuvon kanssa.

"Käyttämällä muunnettua elektronista ohjausyksikköä (ECU), joka on saatu Tesla Model X: stä, pystyimme langattomasti (jopa 5 metrin etäisyydelle) pakottamaan avaimenperät mainostamaan itseään liitettävinä BLE-laitteina. Tesla Model X -avaimen käänteisellä suunnittelulla havaitsimme, että BLE-liitäntä mahdollistaa BLE-sirulla käynnissä olevan ohjelmiston etäpäivitykset. Koska tätä päivitysmekanismia ei ollut suojattu kunnolla, pystyimme vaarantamaan avaimenperän langattomasti ja ottamaan sen täyden hallinnan. Myöhemmin saimme voimassa olevat lukitusviestit auton lukituksen avaamiseksi myöhemmin ”, kertoo Lennert Wouters, tohtorikoulutettava COSIC-tutkimusryhmästä.

"Kun pystymme avaamaan auton lukituksen, voisimme sitten muodostaa yhteyden diagnostiikkaliittymään, jota huoltoteknikot yleensä käyttävät. Pariliitosprotokollan toteutuksessa olevan haavoittuvuuden vuoksi voimme yhdistää muokatun avaimenperän autoon, mikä tarjoaa meille pysyvän pääsyn ja mahdollisuuden ajaa pois auton kanssa ", Wouters lisää.

"Yhteenvetona voidaan todeta, että voimme varastaa Tesla Model X -ajoneuvon lähestymällä ensin uhrin avainta noin 5 metrin sisällä herättääksesi avaimenperän. Jälkeenpäin voimme lähettää oman ohjelmiston avaimenperään saadaksemme täyden hallinnan siitä. Tämä prosessi kestää 1,5 minuuttia, mutta se voidaan helposti suorittaa yli 30 metrin etäisyydellä. Avaimenperän vaarantamisen jälkeen voimme saada kelvollisia komentoja, jotka mahdollistavat kohdeajoneuvon lukituksen avaamisen. Kun olemme lähestyneet ajoneuvoa ja avanneet sen, voimme päästä diagnoosiliittimeen ajoneuvon sisällä. Yhdistämällä diagnoosiliittimeen voimme yhdistää muokatun avaimenperän autoon. Äskettäin pariksi liitetyn avaimenperän avulla voimme käynnistää auton ja ajaa pois. Hyödyntämällä näitä kahta heikkoutta Tesla Model X -avaimettomassa sisäänmenojärjestelmässä pystymme varastamaan auton muutamassa minuutissa ”, kertoo tohtori Benedikt Gierlichs, COSICin tutkija.

Todiste konseptihyökkäyksestä toteutettiin käyttämällä itse valmistettua laitetta (katso video), joka on rakennettu edullisista laitteista: Raspberry Pi -tietokone (35 dollaria), jossa on CAN-suoja (30 dollaria), muokattu avaimenperä ja ECU pelastusajoneuvosta (100 dollaria eBayssa) ja LiPo-akku (30 dollaria).

Belgialaiset tutkijat ilmoittivat Teslalle tunnistetuista ongelmista ensimmäisen kerran 17. elokuuta 2020. Tesla vahvisti haavoittuvuudet, myönsi havainnoistaan ​​virhepalkkion ja aloitti tietoturvapäivitysten parissa. Osana nyt käyttöön otettavaa ohjelmistopäivitystä 2020.48, laiteohjelmistopäivitys työnnetään avaimenperään.