Belgijski istraživač otkrio je način kako da „preotme“ firmver sa Tesla Model X ključeva, što otvara mogućnost da se ukrade bilo koji automobil, čiji ključevi nemaju najnoviji softverski update.





Za napad je potrebno samo nešto više od minuta, a oprema je jeftina i dostupna svima. Metod je otkrio Lennert Wouters, student na doktorskim studijama na Computer Security and Industrial Cryptgraphy (COSIC) grupi Katoličkog univerziteta Leuven u Belgiji. Ovaj instraživač je poznat po tome da je pre ovog hack-a, već dva puta uspešno hakovao Tesla automobile, 2018. i 2019. godine.

Najnoviji metod eksploatiše sigurnosni propust u sistemu za update softvera u ključevima za Tesla automobile. Propust može da se iskoristi pomoću elektronske upravljačke jedinice (ECU) izvađene iz nekog starijeg Model X automobila, a koji može da se kupi kod prodavaca polovnih dijelova za Tesla automobile, ili preko eBay-a. Napadač može da modifikuje taj ECU kako bi bežičnim putem preuzeo podatke od žrtve, nakon čega bi se omogućio update novog, zlonamjernog firmware-a na ključeve putem BLE (Bluetooth Low Energy) protokola. To je omogućio sigurnosni propust u update mehanizmu, koji napadaču daje mogućnost da preuzem kontrolu nad njim i prikupiti validne kodove za otključavanje vozila.

Napadač je dovoljno da priđe na razdaljinu od pet metara od vlasnika Tesla Model X automobila, kako bi preuzeo podatke sa ključeva žrtve. Nakon toga se na taj ključ upisuje maliciozni firmver, a cijela procedura traje oko jedan i po minut. Nakon što je ključ hakovan, napadač može da iz njega „izvuče“ kod za otključavanje. Upotrebom ECU sistema može kasnije da pristupi Tesla automobilu, da se priključi na dijagnostički konektor koji upotrebljavaju serviseri i da upari novi ključ sa automobilom. Taj proces traje tek nekoliko minuta.

200 dolara za auto vrijedan desetine hiljada





Cijena cijelog ovog sistema košta oko 200 dolara (100 dolara za polovan ECU, 30 dolara za bateriju, 35 dolara za Raspberry Pi računar i 30 dolara za modifikovani ključ). Jedina stvar koja može da zasmeta je što su ECU i baterija nešto većih dimenzija, pa moraju da se nose u rancu ili da stoje u nekim kolima tokom napada.

Wouters je naveo da je ovaj sigurnosni propust otkrio tokom avgusta i da je o tome obavjestio Tesla-u. Nije želeo da ga javno objavi sve do trenutka dok Tesla nije juče pustila over-the-air update za Model X (2020.48), u kome je propust ispravljen.




Izvor

Komentari

komentara

PODIJELI

OSTAVITI ODGOVOR