Lenner Wouters, cercetător în domeniul securității la Computer Security and Industrial Cryptography (COSIC) group at the Catholic University of Leuven (KU Leuven) în Belgia, a descoperit o modalitate prin care se poate fura o mașină Tesla X prin suprascrierea firmware-ului din cheie. Atacul în sine nu este complicat și nici nu necesită folosirea unor instrumente foarte avansate: e nevoie de un ECU de la o mașină Tesla X (merge și unul de la un model mai vechi) care este folosit pentru a trimite un firmware modificat către cheile Tesla X.
Wouters a publicat astăzi detaliile legate de modalitatea prin care cheile de pe Tesla X pot să fie modificate și în felul acesta să se poată fura mașina în doar câteva minute. Este a treia problemă Tesla descoperită de Lenner Wouters în ultimii trei ani.
Ideea e simplă: modificând software-ul dintr-un ECU Tesla X (după cum am zis, merge și de pe o mașină mai veche) care apoi forțează cheile din preajmă să accepte un firmware nou, la rândul său modificat, trimis prin BLE (Bluetooth Low Energy). Pentru că procesul de update nu este securizat complet, e posibil ca procesul să fie compromis și în felul acesta să se obțină chei modificate, ce ulterior pot fi folosite pentru a fura mașinile Tesla X.
Instrumentele necesare sunt un Raspbbery Pi (35 USD), un CAN shield (30 USD), o cheie modificată, un ECU vechi (se pot găsi pe eBay variante și la 100 USD) și o baterie LiPo de 30 USD.
Iar atacul se desfășoară în felul următor: atacatorul se apropie de posesorul mașinii, e nevoie de o distanță de maxim 5 m pentru a-i putea suprascrie firmware-ul de pe cheie. Apoi, trimite noul firmware pe cheie – trebuie să stea în preajma lui undeva la 90 de secunde. Odată ce cheia a fost compromisă atacatorul poate să extragă codurile de deblocare pe care apoi să le trimită către mașina vizată. În acest moment conectează fizic unitatea ECU la conectorul de diagnoză de pe Tesla X și leagă o cheie nouă, ce ulterior poate fi folosită fără nicio problemă.
Există și un material video care descrie procesul:
Wouters a descoperit problema în August și a raportat-o imediat către Tesa care între timp a dat drumul la un update de securitate (versiunea 2020.48) care rezolvă vulnerabilitatea, ce e trimis deja OTA către modelele Tesla X.
Sper că dacă aveți cumva un Tesla X, ați făcut rapid update-ul și ați scăpat de probleme. Pentru moment.
via IMEC
