Новую Tesla взломали за несколько минут

Со слов аспиранта группы компьютерной безопасности и промышленной криптографии Лёвенского университета в Бельгии Леннерта Воутерса, «слабым звеном» в системе защиты электрокара стал процесс обновления прошивки фирменного брелока Tesla Model X. Как выяснилось, для получения контроля над умным автомобилем возможно применить электронный блок управления, взятого с любого старого Model X — к примеру, на разборе после аварии.

«Так как механизм обновления не защищён должным образом, мы смогли по беспроводной связи взломать брелок и получить полный контроль над ним. Впоследствии мы могли получать сообщения о разблокировке, чтобы позднее открыть автомобиль», — сообщил Воутерс.

«Хакерская установка», которая создана ученом, обошлась ему сравнительно недорого. Она включает микрокомпьютер Raspberry Pi ($35), плату расширения CAN-BUS Shield ($30), модифицированный брелок для ключей, блок управления от старого автомобиля ($100) и аккумулятор ($30). Единственный недостаток устройства — приличные габариты, хотя оно вполне влезет в рюкзак или большую сумку.

Сам процесс проходит в два этапа: считывание сигнала разблокировки с расстояния до 5 метров и удалённая перепрошивка брелока жертвы (около полутора минут с расстояния до 30 метров). После этого хакер может разблокировать двери электрокара и за несколько минут привязать бортовую систему к собственному ключу через сервисный разъём для технического обслуживания.

Воутерс отметил, что он связался с представителями Tesla, и автопроизводитель выпустил обновление прошивки 2020.48, исправляющее уязвимость. Но автомобили с более ранними версиями ПО всё ещё содержат указанную «дыру» — их владельцам рекомендуется установить надлежащий апдейт.

Ссылки

1. Belgian security researchers from KU Leuven and imec demonstrate serious flaws in Tesla Model X keyless entry system | imec