Взломать за 90 секунд

werkur

Интересующийся
Регистрация
29/5/20
Сообщения
59
Репутация
230
Реакции
601
RUB
0
Tesla Model X взломали за 90 секунд через уязвимости брелока и Bluetooth


tesla.png

Исследователь Леннерт Ваутерс (Lennert Wouters) из Лёвенского католического университета обнаружил баг, который позволял взломать и изменить прошивку умного брелока бесключевого доступа (key fob) Tesla Model X. В итоге данная атака позволяла угнать чужой автомобиль за считанные минуты.

Интересно, что это уже третья попытка взлома Tesla от Ваутерса, и ранее исследователь обнародовал информацию о двух других атаках на электромобили компании в 2018 и 2019 годах.

Новая атака работает благодаря багу, найденному в процессе обновления прошивки брелоков Tesla Model X. Уязвимость можно эксплуатировать при помощи старого ECU (electronic control unit), оставшегося от другого автомобиля Model X.

domn7s.jpeg

Обычно модуль Bluetooth активируется в ключе Tesla только после смены батарейки. Ваутерс обнаружил, что беспроводную связь также можно включить из автомобиля — за это отвечает устройство Body Control Module. Следующая ошибка реализации — протокол связи, в котором подлинность сигнала от Body Control Module удостоверяется кодом на основе пяти последних цифр VIN-номера. А вот его можно просто подсмотреть: он, как у почти всех автомобилей, виден под лобовым стеклом.

Следующий этап: после подключения к брелку нужно переписать его прошивку. Она, в свою очередь, позволяет вытащить секретный ключ из аппаратного хранилища. Этот ключ позволяет атакующему открыть автомобиль. Но и только. Завести машину и уехать не получится. Для этого нужно, уже находясь в автомобиле, подключиться к CAN-шине и заставить встроенный Body Control Module прописать брелок злоумышленника как доверенный.

В итоге получилась очень красивая и достаточно сложная атака, драматическая версия которой показана в видеоролике. Ваутерс отмечает, что уязвимости ключей от Tesla мало чем отличаются от таковых в машинах других производителей, просто электрокары Илона Маска интереснее взламывать.





Что впечатляет, так это скорость взлома. При наличии нужного оборудования и навыков вся процедура занимает около 90 секунд. После этого в распоряжении угонщика окажется специальный радиокод для разблокировки Model X, который можно быстро установить на специальный брелок бесключевого доступа к авто.
Единственным минусом данного подхода можно назвать сравнительно громоздкую аппаратуру, необходимую для взлома. Впрочем, все оборудование можно спрятать в рюкзаке, сумке или другой машине. Также Ваутерс подчеркивает, что для атаки не потребуются какие-либо дорогостоящие комплектующие. Понадобятся только: Raspberry Pi (35 долларов) и CAN-shield (30 долларов), модифицированный брелок, старый ECU (100 долларов на e.b.a.y) и батарея LiPo (30 долларов).

Исследователь обнаружил данный баг летом текущего года и тогда же уведомил о проблеме инженеров Tesla. Отчет о баге был опубликован уже после того, как на прошлой неделе Tesla выпустила патч для всех своих автомобилей Model X. По словам Ваутерса, обновление прошивки 2020.48 исправляет найденную им проблему.
 
Сверху Снизу