BIZIT 11 - prvi dan

Tesla Model X hakovan i ukraden za minut

Belgijski istraživač otkrio je način kako da „preotme“ firmver sa Tesla Model X ključeva, što otvara mogućnost da se ukrade bilo koji automobil, čiji ključevi nemaju najnoviji softverski update.

PCPress.rs Image

Bušan Tesla

Za napad je potrebno samo nešto više od minuta, a oprema je jeftina i dostupna svima. Metod je otkrio Lennert Wouters, student na doktorskim studijama na Computer Security and Industrial Cryptgraphy (COSIC) grupi Katoličkog univerziteta Leuven u Belgiji. Ovaj instraživač je poznat po tome da je pre ovog hack-a, već dva puta uspešno hakovao Tesla automobile, 2018. i 2019. godine.

Najnoviji metod eksploatiše sigurnosni propust u sistemu za update softvera u ključevima za Tesla automobile. Propust može da se iskoristi pomoću elektronske upravljačke jedinice (ECU) izvađene iz nekog starijeg Model X automobila, a koji može da se kupi kod prodavaca polovnih delova za Tesla automobile, ili preko eBay-a. Napadač može da modifikuje taj ECU kako bi bežičnim putem preuzeo podatke od žrtve, nakon čega bi se omogućio update novog, zlonamernog firmware-a na ključeve putem BLE (Bluetooth Low Energy) protokola. To je omogućio sigurnosni propust u update mehanizmu, koji napadaču daje mogućnost da preuzem kontrolu nad njim i prikupiti validne kodove za otključavanje vozila.

Pročitajte i:  Tesla i samostalna vožnja za neke sajber kamione 

Napadač je dovoljno da priđe na razdaljinu od pet metara od vlasnika Tesla Model X automobila, kako bi preuzeo podatke sa ključeva žrtve. Nakon toga se na taj ključ upisuje maliciozni firmver, a cela procedura traje oko jedan i po minut. Nakon što je ključ hakovan, napadač može da iz njega „izvuče“ kod za otključavanje. Upotrebom ECU sistema može kasnije da pristupi Tesla automobilu, da se priključi na dijagnostički konektor koji upotrebljavaju serviseri i da upari novi ključ sa automobilom. Taj proces traje tek nekoliko minuta.

200 dolara za auto vredan desetine hiljada

Cena celog ovog sistema košta oko 200 dolara (100 dolara za polovan ECU, 30 dolara za bateriju, 35 dolara za Raspberry Pi računar i 30 dolara za modifikovani ključ). Jedina stvar koja može da zasmeta je što su ECU i baterija nešto većih dimenzija, pa moraju da se nose u rancu ili da stoje u nekim kolima tokom napada.

Wouters je naveo da je ovaj sigurnosni propust otkrio tokom avgusta i da je o tome obavestio Tesla-u. Nije želeo da ga javno objavi sve do trenutka dok Tesla nije juče pustila over-the-air update za Model X (2020.48), u kome je propust ispravljen.

Pročitajte i:  Tesla prestaje sa prodajom svog najjeftinijeg modela

Izvor: ZDNet

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , ,