Ini-hack ng mga mananaliksik ng Imec ang Tesla ModelX

Ang parehong mga mananaliksik ay na-hack ang Tesla Model S na walang key system na pagpasok at ngayon ay detalyado kung paano ang mga hakbang sa seguridad na ipinatupad sa mas kamakailang Tesla Model X ay maaaring mapalampas.

Ipinakita nila kung paano pinapatakbo ng baterya ang Tesla Model X na nagkakahalaga ng higit sa $ 100.000 US ay maaaring nakawin sa loob ng ilang minuto. Naglabas ang Tesla ng isang over-the-air software update upang mabawasan ang mga isyung ito.

Pinapayagan ng Tesla Model X key fob ang may-ari na awtomatikong i-unlock ang kanilang kotse sa pamamagitan ng paglapit sa sasakyan, o sa pamamagitan ng pagpindot sa isang pindutan.

Upang mapadali ang pagsasama sa mga solusyon sa telepono na key, na nagpapahintulot sa isang smartphone APP na i-unlock ang kotse, ang paggamit ng Bluetooth Low Energy (BLE) ay nagiging mas laganap sa mga key fobs. Ang Tesla Model X key fob ay hindi naiiba at gumagamit ng BLE upang makipag-usap sa sasakyan.

"Gamit ang isang binago na Electronic Control Unit (ECU), na nakuha mula sa isang pagliligtas sa Tesla Model X, nagawa naming wireless (hanggang sa 5m distansya) na pinipilit ang mga pangunahing fobs upang i-advertise ang kanilang mga sarili bilang mga nakakonektang BLE device. Sa pamamagitan ng reverse engineering ang Tesla Model X key fob natuklasan namin na ang interface ng BLE ay nagbibigay-daan para sa mga remote na pag-update ng software na tumatakbo sa BLE chip. Dahil ang mekanismo ng pag-update na ito ay hindi na-secure nang maayos, nagawa naming wireless na ikompromiso ang isang key fob at ganap na makontrol ito. Kasunod maaari kaming makakuha ng wastong mga mensahe sa pag-unlock upang ma-unlock ang kotse sa paglaon, "sabi ni Lennert Wouters, mag-aaral ng PhD sa pangkat ng pagsasaliksik ng COSIC.

"Sa kakayahang i-unlock ang kotse maaari kaming kumonekta sa interface ng diagnostic na karaniwang ginagamit ng mga service technician. Dahil sa isang kahinaan sa pagpapatupad ng pares ng proteksyon maaari naming ipares ang isang binagong key fob sa kotse, na nagbibigay sa amin ng permanenteng pag-access at may kakayahang magmaneho gamit ang kotse, "dagdag ni Wouters.

"Upang buod, maaari naming magnakaw ng isang Tesla Model X na sasakyan sa pamamagitan ng unang paglapit sa isang biktima key fob sa loob ng halos 5 metro upang gisingin ang key fob. Pagkatapos ay maaari kaming magpadala ng aming sariling software sa key fob upang makakuha ng ganap na kontrol dito. Ang prosesong ito ay tumatagal ng 1.5 minuto ngunit madaling maisagawa sa isang saklaw ng higit sa 30 metro. Matapos makompromiso ang key fob, makakakuha kami ng wastong mga utos na magpapahintulot sa pag-unlock ng target na sasakyan. Matapos ang paglapit sa sasakyan at i-unlock ito maaari naming ma-access ang diagnostic na konektor sa loob ng sasakyan. Sa pamamagitan ng pagkonekta sa diagnostic na konektor, maaari naming ipares ang isang binagong key fob sa kotse. Ang bagong ipinares na key fob ay nagbibigay-daan sa amin upang simulan ang kotse at magmaneho. Sa pamamagitan ng pagsasamantala sa dalawang kahinaan na ito sa Tesla Model X na walang key system na pagpasok sa gayon ay nakawin namin ang kotse sa loob ng ilang minuto ", sabi ni Dr. Benedikt Gierlichs, mananaliksik sa COSIC.

Ang katibayan ng pag-atake ng konsepto ay natanto gamit ang isang sariling aparato (tingnan ang video) na itinayo mula sa hindi magastos na kagamitan: isang computer na Raspberry Pi ($ 35) na may CAN na panangga ($ 30), isang binagong key fob at ECU mula sa isang salvage na sasakyan ($ 100 sa eBay) at isang baterya ng LiPo ($ 30).

Una nang ipinagbigay-alam ng mga mananaliksik ng Belgian kay Tesla ang mga natukoy na isyu noong ika-17 ng Agosto 2020. Kinumpirma ng Tesla ang mga kahinaan, iginawad ang kanilang mga natuklasan na may bug na bug at nagsimulang magtrabaho sa mga pag-update sa seguridad. Bilang bahagi ng pag-update ng over-the-air software ng 2020.48, na inilunsad ngayon, isang pag-update sa firmware ang itutulak sa key fob.