Изследователите на Imec хакват Tesla ModelX

Същите изследователи хакнаха системата за безключово влизане на Tesla Model S и сега подробно описват как мерките за сигурност, приложени в по-новия Tesla Model X, могат да бъдат заобиколени.

Те демонстрират как акумулаторът Tesla Model X на цена над 100 000 щатски долара може да бъде откраднат за няколко минути. Tesla пусна ефирна актуализация на софтуера, за да смекчи тези проблеми.

Ключът на Tesla Model X позволява на собственика автоматично да отключва колата си, като се приближава до автомобила или чрез натискане на бутон.

За да се улесни интеграцията с решения като телефон като ключ, които позволяват на приложението за смартфон да отключи автомобила, използването на Bluetooth Low Energy (BLE) става все по-разпространено в ключовете. Ключът на Tesla Model X не е по-различен и използва BLE за комуникация с автомобила.

„Използвайки модифициран електронен контролен блок (ECU), получен от повредения модел Tesla X, успяхме безжично (до 5 метра разстояние) да принудим ключодържателите да се рекламират като свързани BLE устройства. Чрез обратен инженеринг на клавиатурата на Tesla Model X открихме, че BLE интерфейсът позволява отдалечени актуализации на софтуера, работещ на BLE чипа. Тъй като този механизъм за актуализация не беше правилно защитен, успяхме да компрометираме безжично ключодържател и да поемем пълен контрол над него. Впоследствие бихме могли да получим валидни съобщения за отключване, за да отключим колата по-късно ”, казва Ленерт Уотърс, докторант в изследователската група COSIC.

„С възможността за отключване на автомобила бихме могли да се свържем с диагностичния интерфейс, който обикновено се използва от сервизните техници. Поради уязвимост при изпълнението на протокола за сдвояване, можем да сдвоим модифициран ключодържател с колата, осигурявайки ни постоянен достъп и възможност за потегляне с колата ”, добавя Уотърс

„За да обобщим, можем да откраднем превозно средство на Tesla Model X, като първо се приближим до ключодържател на жертва в рамките на около 5 метра, за да събудим ключодържателя. След това можем да изпратим собствен софтуер до ключодържателя, за да получим пълен контрол над него. Този процес отнема 1,5 минути, но може лесно да се извърши на разстояние над 30 метра. След компрометиране на ключодържателя, можем да получим валидни команди, които ще позволят отключване на целевото превозно средство. След като се приближим до автомобила и го отключим, можем да получим достъп до диагностичния съединител вътре в автомобила. Чрез свързване към диагностичния конектор можем да сдвоим модифициран ключодържател с колата. Наскоро сдвоеният ключодържател ни позволява да запалим колата и да потеглим. Използвайки тези две слабости в системата за безключово влизане на Tesla Model X, ние по този начин можем да откраднем колата за няколко минути ”, казва д-р Бенедикт Гирлихс, изследовател в COSIC.

Доказателството за концептуална атака е реализирано с помощта на самоизработено устройство (вижте видеото), изградено от евтино оборудване: компютър Raspberry Pi ($ 35) с CAN щит ($ 30), модифициран ключодържател и ECU от спасен автомобил ($ 100 на eBay) и LiPo батерия ($ 30).

За първи път белгийските изследователи информираха Tesla за идентифицираните проблеми на 17 август 2020 г. Тесла потвърди уязвимостите, награди констатациите си с грешка и започна работа по актуализации на сигурността. Като част от ефирната актуализация на софтуера 2020.48, която сега се пуска, актуализацията на фърмуера ще бъде преместена на ключовия панел.