Kradzież Tesli Model X w kilka minut dzięki atakowi Bluetooth

Belgijski badacz opracował metodę ataku Bluetooth, która pozwala na kradzież Tesli Model X w ciągu kilku minut. Odkrył on luki w systemach bezpieczeństwa, które osobno nie stwarzają zagrożenia, ale wykorzystanie ich w jednym ataku może prowadzić do przejęcia przez przestępcę pełnej kontroli nad samochodem. Wystarczy wiedza i sprzęt mieszczący się w plecaku, aby odjechać teslą bez wiedzy jej właściciela.

Kradzież Tesli Model X

Kilka lat temu głośno było o kradzieżach samochodów „na walizkę”. Złodzieje „przedłużali” sygnał kluczyka, który leżał w domu, i w ten sposób uruchamiali kradziony pojazd. Metodę tę do dziś stosuje wielu przestępców, a tylko GM wprowadził zabezpieczenie, które mierzy czas odpowiedzi kluczyka. Jeśli jest on dłuższy niż określony przez producenta, nie da się otworzyć samochodu. Kradzież Tesli Model X tą metodą wygląda podobnie, ale opiera się na wykorzystaniu błędów w protokołach aktualizacji i zabezpieczeń. Trzeba też poświęcić trochę więcej czasu, aby wykonać zadanie.

Trzysta dolarów i odpowiednia wiedza

Lennert Wouters, badacz bezpieczeństwa z belgijskiego uniwersytetu KU Leuven, odkrył, że połączone luki w zabezpieczeniach mogą zostać wykorzystane przez potencjalnego złodzieja. Wystarczy, że uda mu się odczytać numer identyfikacyjny pojazdu – zwykle widoczny na desce rozdzielczej samochodu przez przednią szybę. Musi on także znaleźć się w odległości około 4,5 m od pilota ofiary. Zestaw sprzętu niezbędny do przeprowadzenia ataku kosztował Woutersa około 300 $ i mieści się w plecaku. Całość pracuje pod kontrolą zwykłego smartfona. W ciągu zaledwie 90 sekund urządzenie może wydobyć kod radiowy, który odblokuje samochód. Gdy złodziej znajdzie się w środku, druga luka w zabezpieczeniach znaleziona przez badacza pozwala na sparowanie obcego pilota z autem.

Urządzenie zaprojektowane przez Lennerta Woutersa Zdjęcie: Lennert Wouters

„Zasadniczo połączenie dwóch luk umożliwia hakerowi kradzież Modelu X w ciągu kilku minut” – mówi Wouters, który planuje zaprezentować swoje odkrycia na styczniowej konferencji Real World Crypto.

W sierpniu Wouters ostrzegł Teslę o problemach z zabezpieczeniami bezkluczykowego systemu Modelu X. Firma poinformowała go, że planuje w tym tygodniu rozpocząć wdrażanie aktualizacji oprogramowania do swoich pilotów – i być może także komponentów swoich samochodów – aby zapobiec przynajmniej jednemu krokowi w tym dwuetapowym ataku. Tesla przekazała Woutersowi, że wprowadzenie poprawki we wszystkich wrażliwych na atak pojazdach może zająć prawie miesiąc. Właściciele Modelu X powinni się więc upewnić, że wszelkie nowe aktualizacje trafią do ich samochodów.

Pełny zapis procesu kradzieży Tesli Model X możecie zobaczyć na poniższym filmie:

Belgijski badacz nie opublikował żadnego fragmentu kodu oprogramowania ani nie ujawniał szczegółów technicznych, które umożliwiłyby złodziejom wykorzystanie jego odkrycia. Jest więc szansa, że przestępcy nie zdążą opracować sami tej metody, zanim Tesla nie przeprowadzi aktualizacji.

Źródło: Wired Zdjęcia: Lennert Wouters, YouTube

Dodaj komentarz