Новую Tesla взломали за несколько минут

24 ноября 2020, 09:42 / (Обновлено: 12 марта 2021, 09:28) / Технологии → Автомобили

Продвинутый бортовой компьютер Tesla наделяет электрокары многими полезными функциями, однако вместе с тем становится объектом внимания хакеров. Два года назад эксперты из Бельгии уже рассмотрели метод взлома автомобиля Model S при помощи набора оборудования за $600. Тогда компания исправила уязвимость, но на днях один из исследователей опробовал новый и значительно менее затратный способ «угона» на Tesla Model X

Thumbnail: Tesla Model X Tesla Model X — полноразмерный электрический кроссовер производства компании Tesla. Прототип был впервые показан в Лос-Анджелесе 9 февраля 2012 года. Коммерческие поставки начались 29 сентября 2015 года. Tesla Model X разрабатывается на базе платформы Tesla Model S и собирается на основном заводе компании во Фримонте, штат Калифорния. Википедия

— и вновь добился успеха.

Со слов аспиранта группы компьютерной безопасности и промышленной криптографии Лёвенского университета в Бельгии Леннерта Воутерса, «слабым звеном» в системе защиты электрокара стал процесс обновления прошивки фирменного брелока Tesla Model X. Как выяснилось, для получения контроля над умным автомобилем возможно применить электронный блок управления, взятого с любого старого Model X — к примеру, на разборе после аварии.

«Так как механизм обновления не защищён должным образом, мы смогли по беспроводной связи взломать брелок и получить полный контроль над ним. Впоследствии мы могли получать сообщения о разблокировке, чтобы позднее открыть автомобиль», — сообщил Воутерс.

«Хакерская установка», которая создана ученом, обошлась ему сравнительно недорого. Она включает микрокомпьютер Raspberry Pi ($35), плату расширения CAN-BUS Shield ($30), модифицированный брелок для ключей, блок управления от старого автомобиля ($100) и аккумулятор ($30). Единственный недостаток устройства — приличные габариты, хотя оно вполне влезет в рюкзак или большую сумку.

Сам процесс проходит в два этапа: считывание сигнала разблокировки с расстояния до 5 метров и удалённая перепрошивка брелока жертвы (около полутора минут с расстояния до 30 метров). После этого хакер может разблокировать двери электрокара и за несколько минут привязать бортовую систему к собственному ключу через сервисный разъём для технического обслуживания.

Воутерс отметил, что он связался с представителями Tesla, и автопроизводитель выпустил обновление прошивки 2020.48, исправляющее уязвимость. Но автомобили с более ранними версиями ПО всё ещё содержат указанную «дыру» — их владельцам рекомендуется установить надлежащий апдейт.