Tesla Model X
(fot. pixabay.com)

Groźna luka w Tesla Model X pozwalała na kradzież auta w zaledwie kilka minut

W milionach linijek kodu, które składają się na całe oprogramowanie modelu Tesla Model X, badacze odkryli kolejną lukę. Umożliwiała ona na włamanie się do samochodu w zaledwie kilka minut. Na szczęście, dostępna jest już aktualizacja, eliminująca podatność.

Użyto dość taniego i powszechnie dostępnego sprzętu

Nowoczesne samochody, takie jak Tesla Model X, wyposażone są w mnóstwo rozwiązań mających w założeniach zwiększyć komfort korzystania. Faktycznie, niektóre funkcje są naprawdę wygodne. Dobrym przykładem jest system dostępu bezkluczykowego. Niestety, ma on też znaczącą wadę – ułatwia życie nie tylko kierowcom, ale również złodziejom.

Tym razem eksperci ds. bezpieczeństwa udowodnili, że właśnie złamanie zabezpieczeń kluczyka Tesli może umożliwić otwarcie samochodu i jego kradzież. Co więcej, cały proces trwa tylko kilka minut.

Tesla Model X – urządzenie, które pozwala złamać zabezpieczenia.
(fot. KU Leuven)

Naukowcy z Computer Security and Industrial Cryptography (COIC), grupy badawczej z belgijskiego Uniwersytetu w Leuven, przeprowadzili atak typu proof of concept (PoC), korzystając z samodzielnie wykonanego urządzenia. Warto tutaj zaznaczyć, że do jego stworzenia użyto dość taniego i powszechnie dostępnego sprzętu.

Tesla Model X, a więc naprawdę drogi samochód, może zostać skradziona z wykorzystaniem urządzenia składającego się z: komputera Raspberry Pi i nakładki CAN shield – łączny koszt około 65 dolarów, a także zmodyfikowanego pilota i elektronicznej jednostki sterującej (ECU), którą przykładowo można wyciągnąć z uszkodzonego, innego pojazdu – tutaj badacze wydali 100 dolarów. Do tego doszedł jeszcze akumulator w cenie 30 dolarów.

Tesla Model X z luką w zabezpieczeniach systemu bezkluczykowego

Badacze, dzięki inżynierii wstecznej, zauważyli, że możliwa jest zdalna aktualizacja oprogramowania działającego na chipie Bluetooth LE, który montowany jest w kluczyku Tesli. Nie miał on odpowiednich zabezpieczeń, więc możliwe było jego złamanie i następnie przejęcie kontroli.

Zmodyfikowany pilot pozwolił na odblokowanie samochodu, co z kolei zapewniło dostęp do złącza diagnostycznego w jego wnętrzu. Kolejnym etapem było sparowania pilota z konkretnym Modelem X, aby móc uruchomić auto i po prostu odjechać.

Odpowiednia aktualizacja jest już dostępna

Na szczęście, opisany atak został już zablokowany. Tesla Model X otrzymała łatkę, która usuwa podatność i oczywiście zaleca się szybką aktualizację.

Warto dodać, że członkiem wspomnianego zespołu jest doktorant Lennert Wouters, który ma doświadczenie w łamaniu zabezpieczeń Tesli. Wcześniej już zademonstrował dwa skuteczne ataki, również z wykorzystaniem systemu bezkluczykowego w Modelu S.

Te wiadomości mogą Cię zainteresować: