Бельгийский исследователь компьютерной безопасности Леннерт Ваутерс (Lennert Wouters) в очередной раз преуспел во взломе автомобиля Tesla, на этот раз с использованием возможностей Bluetooth Low Energy (BLE).
Он обнаружил серьезную уязвимость в системе доступа без ключа, которая дала злоумышленникам возможность обойти бортовую систему безопасности автомобиля стоимостью около 100 000 долларов.
Брелок ключей Tesla Model X позволяет владельцам автоматически разблокировать автомобиль при приближении или нажатии кнопки, используя BLE для обмена данными между автомобилем и приложением для смартфона. Ваутерс, аспирант исследовательской группы по компьютерной безопасности и промышленной криптографии (Cosic) при Лёвенском университете разработал способ взлома этой схемы, а для практической проверки концепции использовал одноплатный микрокомпьютер Raspberry Pi, модифицированный брелок и блок управления двигателем (ECU) из списанной копии Модели X, а также другие компоненты общей стоимостью 195 долларов.
"Путем реверс-инжиниринга брелка Tesla Model X мы обнаружили, что интерфейс BLE позволяет удаленно обновлять программное обеспечение, работающее на чипе BLE. Поскольку механизм обновления не был должным образом защищён, мы смогли взломать брелок без проводов и получить полный контроль над ним. Впоследствии мы смогли получать действительные сообщения о разблокировке автомобиля", — так Wouters описывает суть проекта.
Для того чтобы воспользоваться этой уязвимостью, взломщику достаточно подойти к жертве примерно на 5 метров, чтобы активировать брелок, отправить на него свое программное обеспечение и получить полный контроль над ним. Этот процесс, как говорят, займет полторы минуты. После этого вор может получить действительные команды для разблокировки автомобиля, а после получения доступа к бортовому диагностическому разъему, он может подключить модифицированный брелок к электромобилю, запустить автомобиль и уехать.
Это уже третий раз, когда Ваутеры успешно взломали электрический автомобиль Тесла с помощью брелка доступа без ключа. В предыдущих случаях ему удавалось "клонировать" устройство.