Ερευνητές στο Πανεπιστήμιο του Leuven στο Βέλγιο, παρουσίασαν την τρίτη κατά σειρά επίθεση στο σύστημα εισόδου χωρίς κλειδί της TESLA. Αυτή τη φορά κατάφεραν να διαρρήξουν το Model X μέσα σε λίγα λεπτά, καθώς ανακάλυψαν μεγάλα ελαττώματα ασφάλειας στο βασικό fob του Tesla Model X. Το fob είναι η μικρή συσκευή που επιτρέπει σε κάποιον να ξεκλειδώνει αυτόματα πλησιάζοντας το όχημα ή πατώντας ένα κουμπί.
Τα τρωτά σημεία βρέθηκαν στη διασύνδεση μεταξύ Bluetooth Low Energy (BLE) του κλειδιού και της εφαρμογής smartphone που χρησιμοποιείται.
Για το Proof of Concept οι ερευνητές χρησιμοποίησαν μια αυτοσχέδια συσκευή κατασκευασμένη από ευρέως διαθέσιμο και αρκετά φθηνό εξοπλισμό: έναν υπολογιστή Raspberry Pi που αγόρασαν για $ 35 με ένα shield CAN $ 30, ένα τροποποιημένο key fob και μια ηλεκτρονική μονάδα ελέγχου (ECU) από ένα όχημα διάσωσης που αγόρασαν για $ 100 στο eBay και μια μπαταρία LiPo που κόστισε 30 $. Η Tesla έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση λογισμικού για να αντιμετωπίσει το κενό ασφαλείας.
Στο πρώτο βήμα της επίθεσης, οι ερευνητές χρησιμοποίησαν το ECU για να εξαναγκάσουν τα κλειδιά για να γίνουν διαθέσιμα ως συσκευές Bluetooth ασύρματα, μια ενέργεια που μπορεί να επιτευχθεί σε απόσταση έως και πέντε μέτρα, είπε ο Wouters.
‘Με την αντίστροφη μηχανική του κλειδιού Tesla Model X ανακαλύψαμε ότι η διεπαφή BLE επιτρέπει απομακρυσμένες ενημερώσεις του λογισμικού που τρέχει στο τσιπ BLE’, είπε στην ανακοίνωση. ‘Καθώς αυτός ο μηχανισμός ενημέρωσης δεν ήταν σωστά ασφαλισμένος, μπορέσαμε να αναλάβουμε τον πλήρη έλεγχο του κλειδιού.’
Στη συνέχεια χρειάστηκαν περίπου ενάμιση λεπτό σε απόσταση μεγαλύτερη των 30 μέτρων για να αποκτήσουν πρόσβαση στο κλειδί. Μόλις παραβιάστηκε, οι ερευνητές έλαβαν έγκυρες εντολές για να ξεκλειδώσουν το όχημα -στόχο και στη συνέχεια να αποκτήσουν πρόσβαση στον διαγνωστικό σύνδεσμο μέσα στο αυτοκίνητο, είπαν.
«Συνδεόμενοι με τον διαγνωστικό σύνδεσμο, μπορούμε να συνδυάσουμε ένα τροποποιημένο κλειδί με το αυτοκίνητο», δήλωσε ο καθηγητής Benedikt Gierlichs, ο οποίος ηγήθηκε της ερευνητικής ομάδας. «Το νέο κλειδί μας επιτρέπει να ξεκινήσουμε το αυτοκίνητο και να φύγουμε. Εκμεταλλευόμενοι αυτές τις δύο αδυναμίες στο σύστημα εισόδου χωρίς κλειδί Tesla Model X, είμαστε έτσι σε θέση να κλέψουμε το αυτοκίνητο σε λίγα λεπτά ».
Το συγκεκριμένο hack δεν είναι η πρώτη φορά που αυτή η ομάδα ερευνητών απέδειξε πώς μπορούν να παραβιαστούν τα κλειδιά του Tesla. Προηγουμένως το κατάφεραν παραβιάζοντας το Passive Keyless Entry and Start (PKES) ενός Tesla Model S και στη συνέχεια επινόησαν μια άλλη επίθεση που ήταν επιτυχής στο ίδιο μοντέλο αφού η Tesla ενημέρωσε το κλειδί για να διορθώσει το πρώτο ελάττωμα.
Τα αυτοκίνητα της Tesla έχουν δείξει και άλλα θέματα ασφάλειας στο παρελθόν. Το 2016, Κινέζοι ερευνητές εισέβαλαν σε πολλά μοντέλα της σειράς S Tesla, αποδεικνύοντας πώς θα μπορούσαν να φρενάρουν από απόσταση τα αυτοκίνητα καθώς και να παγώσουν τους πίνακες ελέγχου, να ανοίξουν το πορτμπαγκάζ κατά την οδήγηση και να ενεργοποιούν και να απενεργοποιούν από απόσταση τους υαλοκαθαριστήρες.
Τα Tesla δεν είναι τα μόνα αυτοκίνητα με ευπάθειες. Το 2016, οι ερευνητές ισχυρίστηκαν ότι το σύστημα εισόδου χωρίς κλειδί της Volkswagen άφησε εκατομμύρια οχήματα Volkswagen, Ford και Chevrolet ευάλωτα σε επίθεση και κλοπή.
Με πληροφορίες από threatpost.com
