По словам аспиранта группы компьютерной безопасности и промышленной криптографии Льовенского университета в Бельгии Леннерта Воутерса, "слабым звеном" в системе защиты электрокара стал процесс обновления прошивки фирменного брелока Tesla Model X. Как оказалось, для получения контроля над умным автомобилем можно использовать электронный блок управления, взятый из любого старого Model X – например, на разборе после аварии, сообщает Imec-int.
Интересно Tesla выпустила собственную флешку: цена и характеристики
Поскольку механизм обновления не защищен должным образом, мы смогли по беспроводной связи взломать брелок и получить полный контроль над ним. Впоследствии мы могли получать уведомления о разблокировке, чтобы позже открыть автомобиль,
– рассказал Воутерс.
Установка для взлома, созданная исследователем, обошлась ему сравнительно недорого. Она включает микрокомпьютер Raspberry Pi (35 долларов), плату расширения CAN-BUS Shield (30 долларов), модифицированный брелок для ключей, блок управления от старого автомобиля (100 долларов) и аккумулятор (30 долларов). Единственный недостаток устройства – приличные габариты, хотя он целиком влезет в рюкзак или большую сумку.
Как все работает
Сам процесс проходит в два этапа: считывание сигнала разблокировки с расстояния до 5 метров и удаленная перепрошивка брелока жертвы (около полутора минут с расстояния до 30 метров). После этого хакер может разблокировать дверь электрокара и за несколько минут привязать бортовую систему к собственному ключу через сервисный разъем для технического обслуживания.
Процесс взлома Tesla Model X, видео:
Воутерс отметил, что после того, как он связался с представителями Tesla, автопроизводитель выпустил обновление прошивки 2020.48, что исправляет уязвимость. Однако автомобили с более ранними версиями ПО все еще содержат указанную "дыру" – их владельцам рекомендуется установить соответствующий апдейт.