За словами аспіранта групи комп'ютерної безпеки і промислової криптографії Льовенського університету в Бельгії Леннерта Воутерса, "слабкою ланкою" в системі захисту електрокара став процес оновлення прошивки фірмового брелока Tesla Model X. Як виявилося, для отримання контролю над розумним автомобілем можна використовувати електронний блок управління, взятий з будь-якого старого Model X – наприклад, на розборі після аварії, повідомляє Imec-int.
Цікаво Tesla випустила власну флешку: ціна та характеристики
Оскільки механізм оновлення не захищений належним чином, ми змогли по бездротовому зв'язку зламати брелок і отримати повний контроль над ним. Згодом ми могли отримувати повідомлення про розблокування, щоб пізніше відкрити автомобіль,
– розповів Воутерс.
Установка для злому, створена дослідником, обійшлася йому порівняно недорого. Вона включає мікрокомп'ютер Raspberry Pi (35 доларів), плату розширення CAN-BUS Shield (30 доларів), модифікований брелок для ключів, блок управління від старого автомобіля (100 доларів) і акумулятор (30 доларів). Єдиний недолік пристрою – пристойні габарити, хоча він цілком влізе в рюкзак або велику сумку.
Як все працює
Сам процес проходить в два етапи: зчитування сигналу розблокування з відстані до 5 метрів і віддалена перепрошивка брелока жертви (близько півтори хвилини з відстані до 30 метрів). Після цього хакер може розблокувати двері електрокара і за кілька хвилин прив'язати бортову систему до власного ключу через сервісний роз'єм для технічного обслуговування.
Процес злому Tesla Model X, відео:
Воутерс зазначив, що після того, як він зв'язався з представниками Tesla, автовиробник випустив оновлення прошивки 2020.48, що виправляє уразливість. Однак автомобілі з більш ранніми версіями ПЗ все ще містять зазначену "дірку" – їх власникам рекомендується встановити відповідний апдейт.