Источник: Wired
Бельгийские специалисты из исследовательской группы COSIC Левенского университета (KU Leuven) обнаружили недостаток в системе бесключевого доступа Tesla Model X. Они установили, что электрокар можно взломать и угнать за несколько минут, используя протокол Bluetooth. Tesla уже выпускает беспроводное обновление прошивки для устранения проблем.
Ключ был получен из оригинального брелока. Исследователи обнаружили, что могут использовать компьютер с модулем Bluetooth для подключения к радиобрелоку Tesla Model X, переписать прошивку и задействовать ее для запроса схемы защитного чипа внутри ключа, которая генерирует код разблокировки электрокара. Этот пароль исследователи отправили обратно на свой компьютер также через Bluetooth. Весь процесс занял полторы минуты. Для взлома хакер должен находиться на расстоянии не более пяти метров от автомобиля.
В разблокированном автомобиле затем нужно подключиться к диагностическому интерфейсу, который обычно используют для технического обслуживания. Так как система не проверяет уникальный криптографический сертификат, электрокар заводится. Однако пока неизвестно, возможен ли успех на данном этапе при использовании функции Tesla PIN-to-Drive, которая требует введения еще одного цифрового пароля на экране авто.
Исследователи использовали устройство, включающее в себя Raspberry Pi с расширением, модифицированный ключ, контроллер электронной системы управления двигателем и аккумулятор. В сумме эти элементы стоят не более $300.
В августе 2020 года специалисты бельгийского университета сообщили о проблемах с безопасностью в Tesla. Производитель запустил беспроводное обновление программного обеспечения.
За последние несколько лет Tesla увеличила максимальную выплату за сообщение об ошибке в своей продукции до $15 000.
В начале 2020-го Tesla предложила награду суммарно в $1 млн участникам Pwn2Own за взлом системы защиты Tesla Model 3. Работу с автомобилем разделили на 3 этапа, от доступа к мультимедийной системе электрокара до полного контроля над системой беспилотного вождения. «Мы разрабатываем наши электромобили, постоянно помня о безопасности во всех ее проявлениях, именно поэтому помощь ИБ-специалистов мы считаем неоценимой», — отметил вице-президент компании Дэвид Лау.
Летом 2019 года Леннерт Воутерс выступил с докладом, где рассказал о взломе системы шифрования бесключевого доступа к Tesla Model S. Работа исследователей позволяла за секунды клонировать ключ-брелок от электрокара, разблокировать и завести его.
См. также:
.
- «Полиция Фримонта рассказала, сколько экономит Tesla Model S в качестве патрульной машины»;
- «Из-за жалоб клиентов на надёжность Tesla Model Y ушла вниз рейтинга журнала Consumer Reports»;
- «Расследование: износившиеся ячейки памяти — причина отключения камеры заднего вида в Tesla»
