Те же исследователи взломали систему бесключевого доступа Tesla Model S и теперь подробно описывают, как можно обойти меры безопасности, реализованные в новейшей Tesla Model X.
Они демонстрируют, как Tesla Model X с батарейным питанием по цене более 100000 долларов США может быть украдена за несколько минут. Tesla выпустила беспроводное обновление программного обеспечения для устранения этих проблем.
Брелок для ключей Tesla Model X позволяет владельцу автоматически разблокировать свой автомобиль, подойдя к нему или нажав кнопку.
Для облегчения интеграции с решениями «телефон как ключ», которые позволяют приложению для смартфона разблокировать автомобиль, использование Bluetooth Low Energy (BLE) становится все более распространенным в брелках. Брелок Tesla Model X ничем не отличается и использует BLE для связи с автомобилем.
«Используя модифицированный электронный блок управления (ЭБУ), полученный от утилизированной Tesla Model X, мы смогли по беспроводной связи (на расстоянии до 5 м) заставить брелоки рекламировать себя как подключаемые устройства BLE. Путем перепроектирования брелока Tesla Model X мы обнаружили, что интерфейс BLE позволяет удаленно обновлять программное обеспечение, работающее на чипе BLE. Поскольку этот механизм обновления не был должным образом защищен, мы смогли взломать брелок по беспроводной сети и получить полный контроль над ним. Впоследствии мы могли получить действительные сообщения о разблокировке, чтобы позже разблокировать автомобиль », - говорит Леннерт Воутерс, аспирант исследовательской группы COSIC.
«Имея возможность разблокировать автомобиль, мы могли затем подключиться к диагностическому интерфейсу, обычно используемому техническими специалистами по обслуживанию. Из-за уязвимости в реализации протокола сопряжения мы можем связать модифицированный брелок с автомобилем, предоставляя нам постоянный доступ и возможность уехать с автомобилем », - добавляет Воутерс.
«Подводя итог, мы можем украсть автомобиль Tesla Model X, сначала приблизившись к брелку жертвы на расстоянии примерно 5 метров, чтобы активировать брелок. После этого мы можем отправить собственное программное обеспечение на брелок, чтобы получить полный контроль над ним. Этот процесс занимает 1,5 минуты, но его можно легко выполнить на расстоянии более 30 метров. После взлома брелока мы можем получить действующие команды, которые позволят разблокировать целевой автомобиль. Подойдя к автомобилю и разблокировав его, мы можем получить доступ к диагностическому разъему внутри автомобиля. Подключив к диагностическому разъему, мы можем связать модифицированный брелок с автомобилем. Новый спаренный брелок позволяет нам завести машину и уехать. Используя эти две слабости в системе бесключевого доступа Tesla Model X, мы, таким образом, можем угнать автомобиль за несколько минут », - говорит д-р Бенедикт Гирлихс, исследователь из COSIC.
Доказательство концепции атаки было реализовано с помощью самодельного устройства (см. Видео), построенного из недорогого оборудования: компьютера Raspberry Pi (35 долларов США) с CAN-щитом (30 долларов США), модифицированного брелока и ЭБУ от аварийного автомобиля (100 долларов США). на eBay) и LiPo аккумулятор (30 долларов).
Бельгийские исследователи впервые проинформировали Tesla об обнаруженных проблемах 17 августа 2020 года. Tesla подтвердила наличие уязвимостей, наградила свои выводы наградой за обнаружение ошибок и начала работу над обновлениями безопасности. В рамках беспроводного обновления программного обеспечения 2020.48, которое сейчас развертывается, обновление прошивки будет перенесено на брелок.