Teslo X lahko ukrademo v nekaj minutah
Lennert Wouters, študent računalniške varnosti in industrijskega šifriranja na KU Leuven, je odkril ranljivost, ki omogoča krajo novih vozila Tesla X v nekaj minutah. Wouters že dlje časa preiskuje varnost tesel, saj je tudi v letih 2018 in 2019 odkril dvoje ranljivosti. Najnovejša izkorišča ranljivost v strojni programski opremi (firmwaru) na ključih za odklep vozila.
Za najnovejši napad potrebujejo računalnik ECU (electronic control unit) iz kakšnega starejšega vozila Tesla X, česar ni težko pridobiti. Poceni se prodajajo na spletu, v trgovinah, na servisih ali celo na odpadih. Ključek nato prepričajo, da je povezan s tem lažnim ECU-jem, kar omogoča namestitev zlonamernega firmwara nanj. Potem ga lahko klonirajo in se z njim odpeljejo.
Napad gre takole: napadalec se približa lastniku vozila na 5 m, da z ECU-jem "zbudi" ključek. Potem se lahko oddalji na 30 metrov, a mora v dosegu ostati poldrugo minuto, da na ključek naloži novi firmware. Nato lahko s ključka prenese ustrezne podatke za odklep vozila. S temi podatki je potem možno odkleniti vozilo. Prek diagnostičnega priključka nato nanj poveže starejši ECU in ga uporabi za uparitev novega ključa z vozilom. Čez nekaj minut se lahko odpelje.
Celoten postopek je sorazmerno poceni, saj potrebujemo le Raspberry PI s povezavo CAN (35 + 30 dolarjev), starejši ECU (100 dolarjev) in baterijo (30 dolarjev). Ranljivost je v vozilih prisotna od avgusta, te dni pa je Tesla začela posodabljati vozila, s čimer odpravijo ranljivost.
