Πόσο εύκολο είναι να χαράξεις και να κλέψεις ένα Tesla Model X;

Οι Βέλγοι ερευνητές ασφαλείας κατάφεραν να εισέλθουν στο βασικό λογισμικό fob ενός Tesla Model X και μετά να κλέψουν το όχημα.

Στην περίπτωση αυτού του συγκεκριμένου μοντέλου X, ο έλεγχος ταυτότητας δύο παραγόντων που πρόσφατα εισήγαγε η Tesla για την αποφυγή τέτοιων δυσάρεστων καταστάσεων, προφανώς δεν είχε ενεργοποιηθεί.

Ωστόσο, ήδη, η Tesla βιάζεται να ξεκινήσει την τελευταία ενημέρωση υλικολογισμικού, ώστε να μην υπάρχουν ευπάθειες ασφαλείας.

Αξίζει να σημειωθεί ότι η εκμετάλλευση αυτού του κενού ασφαλείας δεν απαιτούσε ακριβό εξοπλισμό ή πολύπλοκες διαδικασίες, κάτι που δείχνει ότι δεν είναι όλα ρόδινα στην εποχή της διασύνδεσης.

Σε αυτήν την περίπτωση, ο ερευνητής χρησιμοποίησε ένα παλαιότερο μοντέλο ECU που μπορεί εύκολα να βρεθεί στο Διαδίκτυο, είτε σε διαδικτυακά καταστήματα είτε σε φόρουμ.

Ο εξοπλισμός που χρησιμοποιείται για την επίθεση μπορεί να χαρακτηριστεί ως τίποτα, αλλά ακριβό. Απαιτείται λεπτομερώς: ένα Raspberry Pi (περίπου 35 $), μια ασπίδα CAN ($ 30), ένα τροποποιημένο κλειδί fob, ένα παλαιότερο ECU (100 $ από το eBay) και μια μπαταρία ιόντων λιθίου (Li-Po) που δεν υπερβαίνει τα 30 $.

Σύμφωνα με τον ερευνητή, με κάποιες τροποποιήσεις στην αγορασμένη μονάδα ελέγχου (ECU), οι υποψήφιοι κλέφτες μπορούν να ξεγελάσουν το κλειδί του οχήματος και να προωθήσουν κακόβουλο λογισμικό μέσω του πρωτοκόλλου BLE (Bluetooth Low Energy).

Στο σχετικό βίντεο μπορείτε να δείτε ολόκληρη τη διαδικασία, ακριβώς όπως πραγματοποιήθηκε από ερευνητές της Cosic.

Λεπτομερή βήματα της επίθεσης

– Ο κλέφτης πλησιάζει τον ιδιοκτήτη του Tesla Model X σε απόσταση 5 μέτρων, ώστε το τροποποιημένο ECU να παγιδεύσει το κλειδί του θύματος.

– Στη συνέχεια προωθεί το κακόβουλο λογισμικό στο βασικό fob. Αυτή η διαδικασία διαρκεί περίπου ενάμισι λεπτό για να ολοκληρωθεί και μπορεί να γίνει από απόσταση έως και 30 μέτρων.

– Όταν χαθεί το κλειδί fob, ο κλέφτης μπορεί τώρα να αποκτήσει πρόσβαση στο όχημα στέλνοντας εντολές για να ξεκλειδώσετε τις πόρτες.

– Στο επόμενο βήμα, ο κλέφτης μπαίνει στο όχημα και συνδέει το τροποποιημένο ECU με τη θύρα διαγνωστικής που χρησιμοποιείται συνήθως από τους τεχνικούς της Tesla.

– Μέσω αυτού του συνδέσμου ο κλέφτης συνδέει το δικό του κλειδί με το όχημα και μέσα σε λίγα λεπτά αποκτά πλήρη έλεγχο.

Το μόνο μειονέκτημα σε αυτήν την περίπτωση είναι το μέγεθος του ECU που μπορεί να ανιχνευθεί εύκολα. Εκτός αν είναι κρυμμένο σε τσάντα, σακίδιο ή σε κοντινό αυτοκίνητο.

Πηγή

.Source