Ті самі дослідники зламали систему безключового входу Tesla Model S, а тепер докладно розповідають, як можна обійти заходи безпеки, введені в останній Tesla Model X.
Вони демонструють, як акумулятор Tesla Model X вартістю понад 100 000 доларів США можна вкрасти за кілька хвилин. Компанія Tesla випустила ефірне оновлення програмного забезпечення для пом’якшення цих проблем.
Брелок Tesla Model X дозволяє власнику автоматично розблокувати свій автомобіль, наблизившись до автомобіля, або натиснувши кнопку.
Для полегшення інтеграції з телефонами як ключовими рішеннями, які дозволяють додатку для смартфона розблокувати автомобіль, використання Bluetooth Low Energy (BLE) стає все більш поширеним у брелоках. Брелок Tesla Model X нічим не відрізняється і використовує BLE для зв'язку з автомобілем.
«За допомогою модифікованого електронного блоку управління (ЕБУ), отриманого від пошкодженої моделі Tesla Model X, ми змогли бездротовим способом (на відстань до 5 м) змусити брелоки рекламувати себе як підключаються пристрої BLE. За допомогою зворотного проектування брелока Tesla Model X ми виявили, що інтерфейс BLE дозволяє віддалено оновлювати програмне забезпечення, що працює на чіпі BLE. Оскільки цей механізм оновлення не був належним чином захищений, ми змогли бездротово скомпрометувати брелок і взяти над собою повний контроль. Згодом ми могли отримати дійсні повідомлення про розблокування, щоб пізніше розблокувати машину », - говорить Леннерт Вутерс, докторант дослідницької групи COSIC.
«Завдяки можливості розблокувати машину ми могли б підключитися до діагностичного інтерфейсу, який зазвичай використовують технічні спеціалісти. Через уразливість в реалізації протоколу сполучення ми можемо підключити модифікований брелок до автомобіля, надаючи нам постійний доступ та можливість їхати з автомобілем », - додає Вутерс.
«Підводячи підсумок, ми можемо викрасти транспортний засіб Tesla Model X, спершу підійшовши до брелока жертви приблизно на 5 метрів, щоб прокинути брелок. Згодом ми можемо надіслати власне програмне забезпечення на брелок, щоб отримати повний контроль над ним. Цей процес займає 1,5 хвилини, але його можна легко виконати на відстані більше 30 метрів. Після компрометації брелока ми можемо отримати дійсні команди, які дозволять розблокувати цільову машину. Підійшовши до автомобіля та розблокувавши його, ми можемо отримати доступ до діагностичного роз'єму всередині автомобіля. Підключившись до діагностичного роз’єму, ми можемо підключити модифікований брелок до автомобіля. Щойно спарений брелок дозволяє нам тоді завести машину та поїхати. Використовуючи ці дві слабкі сторони в системі безключового входу Tesla Model X, ми таким чином зможемо викрасти автомобіль за кілька хвилин », - говорить д-р Бенедікт Гірлікс, дослідник COSIC.
Доказ концептуальної атаки був реалізований за допомогою саморобного пристрою (див. Відео), побудованого з недорогого обладнання: комп’ютер Raspberry Pi (35 доларів США) з екраном CAN (30 доларів США), модифікований брелок та ЕБУ від аварійного автомобіля (100 доларів США) на eBay) та акумулятор LiPo (30 доларів).
Бельгійські дослідники вперше повідомили Tesla про виявлені проблеми 17 серпня 2020 року. Тесла підтвердив вразливі місця, нагородив свої висновки помилкою та розпочав роботу над оновленнями безпеки. В рамках ефірного оновлення програмного забезпечення 2020.48, яке зараз розгортається, оновлення мікропрограми буде перенесено на брелок.