Исследователь показал, как угнать Tesla Model X за пару минут

ИБ-специалист Леннерт Воутерс (Lennert Wouters) из Лёвенского католического университета обнаружил баг, который позволял взломать и изменить прошивку умного брелока бесключевого доступа (key fob) Tesla Model X. В итоге данная атака позволяла угнать чужой автомобиль за считанные минуты.

Интересно, что это уже третья попытка взлома Tesla от Воутерса, и ранее исследователь обнародовал информацию о двух других атаках на электромобили компании в 2018 и 2019 годах.

Новая атака работает благодаря багу, найденному в процессе обновления прошивки брелоков Tesla Model X. Уязвимость можно эксплуатировать при помощи старого ECU (electronic control unit), оставшегося от другого автомобиля Model X. Такой ECU можно без труда приобрести в интернете, в том числе на eBay или в магазинах, которые специализируются на продаже подержанных запчастей для Tesla.

Воутерс пишет, что злоумышленники могут модифицировать старый ECU таким образом, чтобы обмануть брелок жертвы и заставить его поверить, что он подключается к сопряженному с ним автомобилю. После останется лишь отправить вредоносное обновление прошивки на брелок посредством BLE (Bluetooth Low Energy).

«Поскольку механизм обновления не защищен должным образом, мы смогли взломать брелок по беспроводной связи и получить полный контроль над ним. Впоследствии мы сумели получить действительные сообщения о разблокировке, чтобы позже разблокировать автомобиль с их помощью», — гласит отчет.

Также Воутерс подчеркивает, что для атаки не потребуются какие-либо дорогостоящие комплектующие. Понадобятся только: Raspberry Pi (35 долларов) и CAN-shield (30 долларов), модифицированный брелок, старый ECU (100 долларов на eBay) и батарея LiPo (30 долларов).

Исследователь обнаружил данный баг летом текущего года и тогда же уведомил о проблеме инженеров Tesla. Отчет о баге был опубликован уже после того, как на прошлой неделе Tesla выпустила патч для всех своих автомобилей Model X. По словам Воутерса, обновление прошивки 2020.48 исправляет найденную им проблему.

тыц

0

Автор публикации

не в сети 2 дня

Шурик Шниперсон

4 191
- Что можешь сказать в своё оправдание? - Да, хули говорить? Кругом одни пидарасы. Какое нахуй оправдание, если пидарас сидит на пидарасе и пидарасом погоняет.
45 лет
День рождения: 01 Июня 1976
Комментарии: 3743Публикации: 7242Регистрация: 18-05-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Россия
Добавить комментарий
Война в Украине
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля