Dieselfde navorsers het die sleutellose toegangstelsel van Tesla Model S gekap en nou uiteengesit hoe die veiligheidsmaatreëls wat in die meer onlangse Tesla Model X geïmplementeer is, omseil kan word.
Hulle demonstreer hoe die battery-aangedrewe Tesla Model X wat meer as $ 100.000 US kos, binne 'n paar minute gesteel kan word. Tesla het 'n sagteware-opdatering oor die lug bekendgestel om hierdie probleme te versag.
Met die Tesla Model X-sleutelhendel kan die eienaar hul motor outomaties ontsluit deur die voertuig te nader, of deur op 'n knoppie te druk.
Om die integrasie met telefoon-as-sleutel-oplossings, wat 'n slimfoon-APP in staat stel om die motor te ontsluit, te vergemaklik, word die gebruik van Bluetooth Low Energy (BLE) al hoe meer algemeen in sleutelfobs. Die Tesla Model X-sleutelhanger verskil nie en gebruik BLE om met die voertuig te kommunikeer.
“Met behulp van 'n aangepaste elektroniese beheereenheid (ECU), verkry uit 'n berging van Tesla Model X, kon ons draadloos (tot 5 m afstand) sleutelfobs dwing om hulself as verbindbare BLE-toestelle te adverteer. Deur die reverse-engineering van die Tesla Model X-sleutelhendel het ons ontdek dat die BLE-koppelvlak die opdatering van die sagteware op die BLE-skyf moontlik maak. Aangesien hierdie opdateringsmeganisme nie behoorlik beveilig was nie, kon ons 'n sleutelhendel draadloos benadeel en volle beheer daaroor neem. Vervolgens kan ons geldige ontsluitboodskappe kry om die motor later te ontsluit, ”sê Lennert Wouters, PhD-student aan die COSIC-navorsingsgroep.
'Met die vermoë om die motor te ontsluit, kan ons dan koppel aan die diagnostiese koppelvlak wat normaalweg deur dienstegnici gebruik word. As gevolg van 'n kwesbaarheid in die implementering van die koppelingsprotokol, kan ons 'n aangepaste sleutelhanger aan die motor koppel, wat ons permanente toegang bied en die vermoë het om met die motor te ry, 'voeg Wouters by.
'Om saam te vat, kan ons 'n Tesla Model X-voertuig steel deur eers binne 5 meter 'n sleutelhanger van die slagoffer te nader om die sleutelhanger wakker te maak. Daarna kan ons ons eie sagteware na die sleutelbord stuur om volle beheer daaroor te kry. Hierdie proses duur 1,5 minute, maar kan maklik oor 'n afstand van meer as 30 meter uitgevoer word. Nadat ons die sleutelhanger in gevaar gestel het, kan ons geldige opdragte verkry om die teikenvoertuig te ontsluit. Nadat ons die voertuig genader en oopgesluit het, het ons toegang tot die diagnostiese aansluiting in die voertuig. Deur aan te sluit by die diagnostiese aansluiting, kan ons 'n aangepaste sleutelhanger aan die motor koppel. Die pasgemaakte sleutelhendel stel ons in staat om dan die motor te begin en te ry. Deur hierdie twee swakhede in die sleutellose toegangstelsel van Tesla Model X te benut, kan ons die motor binne 'n paar minute steel, "sê dr. Benedikt Gierlichs, navorser by COSIC.
Die bewys van konsep-aanval is gerealiseer met behulp van 'n selfgemaakte toestel (sien die video) gebou uit goedkoop toerusting: 'n Raspberry Pi-rekenaar ($ 35) met 'n CAN-skild ($ 30), 'n aangepaste sleutelhanger en ECU van 'n bergingsvoertuig ($ 100 op eBay) en 'n LiPo-battery ($ 30).
Die Belgiese navorsers het Tesla vir die eerste keer op 17 Augustus 2020 oor die geïdentifiseerde kwessies in kennis gestel. Tesla het die kwesbaarhede bevestig, hul bevindings toegeken met 'n foutgeld en begin werk aan veiligheidsopdaterings. As deel van die sagteware-opdatering van 2020.48, wat nou bekendgestel word, word 'n firmware-opdatering na die sleutelbord geskuif.