CDR.cz - Vybráno z IT

Tesla Model X obsahovala bezpečnostní díru, zcizit jste ji mohli do 90 sekund

Student doktorského studia na univerzitě v Belgii přišel již na třetí slabé místo u elektromobilů Tesla. Tentokrát se jednalo o nedostatečně zabezpečené aktualizace pro bezpečnostní klíče. Díky tomu dokáže lehce modifikovat update a nahrát místo něj vir umožňující zcizit Teslu do 90 sekund.

Zdroj

Automobilka Tesla vynakládá značné finanční prostředky na maximální zabezpečení svých vozidel, aby jejich elektromobil nemohla zcizit neoprávněná osoba. Právě bezpečností vozidel se dlouhodobě zabývá Lennert Wouters, doktorand Computer Security and Industrial Cryptography (COSIC) na Catholic University of Leuven v Belgii. Ve svém koníčku je opravdu úspěšný, konkrétně u Tesly totiž našel již třetí Achillovu patu.

Tato bezpečnostní chyba umožní útočníkovi získat bezpečnostní SW klíče od Tesly Model X za pouhých 90 sekund. Lennert zjistil, že konkrétně u Tesla Modelu X není dostatečně zabezpečená aktualizace klíčů k jednotlivým vozům, která probíhá standardně přes Bluetooth. Právě touto cestou je možné update hacknout a relativně snadno si klíče upravit dle svých potřeb.

Pro hacknutí vám postačí stará řídící jednotka (ECU) z Tesly, nějaký počítač (třeba Raspberry Pi) a akumulátor. Následně stačí celou tuto výbavu narovnat do batohu a vydat se na cestu. Poté, co si vyhlédnete oběť, stačí se přiblížit a ECU již začne skenovat klíče v okolí. Vy tím získáte přístup ke klíčům přes Bluetooth a můžete do klíče nahrát upravený vir.

Díky tomuto viru získáte všechny bezpečnostní klíče k vozu. Celou krádež dokonce můžete provést na vzdálenost až 30 metrů a stihnout do 90 sekund. Následně zbývá odemknout Teslu, připojit vaší ECU k diagnostickému konektoru a spárovat bezpečnostní klíč s autem. Lennert naštěstí patří k etickým hackerům, kteří na podobné chyby upozorňují výrobce, tudíž v tuto chvíli Tesla již rozesílá updaty, které právě tomuto způsobu krádeže zabraňují.

Zdroje: 

Diskuse ke článku Tesla Model X obsahovala bezpečnostní díru, zcizit jste ji mohli do 90 sekund

Středa, 25 Listopad 2020 - 20:43 | junk mail | Už se těším na ransomware pro auta... na antivir...
Středa, 25 Listopad 2020 - 14:54 | Antonín Lejsek | https://www.vzory.cz/na-okraj/zcizit-nebo-...

Zobrazit diskusi