Objavljeno: 24.11.2020 05:00 | Teme: Tesla

Teslo X lahko ukrademo v nekaj minutah

Lennert Wouters, študent računalniške varnosti in industrijskega šifriranja na KU Leuven, je odkril ranljivost, ki omogoča krajo novih vozila Tesla X v nekaj minutah. Wouters že dlje časa preiskuje varnost tesel, saj je tudi v letih 2018 in 2019 odkril dvoje ranljivosti. Najnovejša izkorišča ranljivost v strojni programski opremi (firmwaru) na ključih za odklep vozila.

Teslo X lahko ukrademo v nekaj minutah

Za najnovejši napad potrebujejo računalnik ECU (electronic control unit) iz kakšnega starejšega vozila Tesla X, česar ni težko pridobiti. Poceni se prodajajo na spletu, v trgovinah, na servisih ali celo na odpadih. Ključek nato prepričajo, da je povezan s tem lažnim ECU-jem, kar omogoča namestitev zlonamernega firmwara nanj. Potem ga lahko klonirajo in se z njim odpeljejo.

Napad gre takole: napadalec se približa lastniku vozila na 5 m, da z ECU-jem "zbudi" ključek. Potem se lahko oddalji na 30 metrov, a mora v dosegu ostati poldrugo minuto, da na ključek naloži novi firmware. Nato lahko s ključka prenese ustrezne podatke za odklep vozila. S temi podatki je potem možno odkleniti vozilo. Prek diagnostičnega priključka nato nanj poveže starejši ECU in ga uporabi za uparitev novega ključa z vozilom. Čez nekaj minut se lahko odpelje.

Celoten postopek je sorazmerno poceni, saj potrebujemo le Raspberry PI s povezavo CAN (35 + 30 dolarjev), starejši ECU (100 dolarjev) in baterijo (30 dolarjev). Ranljivost je v vozilih prisotna od avgusta, te dni pa je Tesla začela posodabljati vozila, s čimer odpravijo ranljivost.

Poročilo

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji