Tesla

Tesla Model X je napadnutá novým reléovým útokom, Tesla hovorí, že tlačí opravu

- 23. novembra 2020 10:10 PT

Hackerovi sa podarilo vyvinúť nový kľúčový klonovací reléový útok pre vozidlá Tesla a demonštroval ho na Tesla Model X.

Tesla bola informovaná o novom útoku a údajne preň pripravuje novú záplatu.



Krádeže vozidiel Tesla sú v Severnej Amerike pomerne zriedkavé, ale v Európe majú niekoľko sofistikovanejších zlodejov, ktorí reťazec krádeží vozidiel Tesla prostredníctvom reléových útokov a väčšina vozidiel nebola nájdená.

V reakcii na tieto útoky Tesla začala zavádzať ďalšie vrstvy zabezpečenia s vylepšeným príveskom na kryptografický kľúč a voliteľnou funkciou PIN to Drive .

Teraz Lennert Wouters, bezpečnostný výskumník na belgickej univerzite KU Leuven, tvrdí, že zostavil novú sériu hackov, ktoré dokážu obísť novú vylepšenú kryptografiu v kľúčenke.

Vysvetlil prvú časť hacku Drôtové :

Woutersova technika využíva súbor bezpečnostných problémov, ktoré objavil v systéme bezkľúčového vstupu Modelu X – či už väčších alebo menších –, ktoré spolu vytvárajú spôsob úplného odomknutia, naštartovania a krádeže vozidla. Po prvé, kľúčenkám Model X chýba to, čo je známe ako podpisovanie kódu pre aktualizácie firmvéru. Tesla navrhla svoje prívesky na kľúče Model X tak, aby prijímali aktualizácie firmvéru cez Bluetooth bezdrôtovým pripojením k počítaču vo vnútri Modelu X, ale bez potvrdenia, že nový kód firmvéru má nefalšovateľný kryptografický podpis od Tesly. Wouters zistil, že môže použiť svoj vlastný počítač s rádiom Bluetooth na pripojenie k cieľovému ovládaču Modelu X, prepísať firmvér a použiť ho na vyžiadanie bezpečného enklávového čipu vo vnútri ovládača, ktorý generuje kód na odomknutie vozidla. Potom mohol poslať tento kód späť do svojho počítača cez Bluetooth. Celý proces trval 90 sekúnd.

Keď je vo vozidle, je tu druhá časť hacku, aby ste mohli s vozidlom Tesla odísť:

diely elektrického skútra hover-1 alfa

Aj všetko to šikovné hackovanie však Woutersa dostalo len k odomknutiu auta. Aby ho odomkol a povozil, musel ísť ešte o krok ďalej. Keď bol Wouters vo vnútri Modelu X, zistil, že môže pripojiť svoj vlastný počítač do portu, ktorý je prístupný cez malý panel pod displejom. Hovorí, že sa to dá urobiť za pár sekúnd, bez náradia, vytiahnutím malej skladovacej nádoby na prístrojovej doske. Tento port umožňuje počítaču odosielať príkazy do siete interných komponentov automobilu, známej ako zbernica CAN, ktorá zahŕňa BCM. Potom by mohol dať pokyn skutočnému BCM Modelu X, aby sa spároval s jeho vlastným príveskom na kľúče, čím by v podstate povedal autu, že jeho sfalšovaný kľúč je platný. Hoci každý prívesok na kľúče Model X obsahuje jedinečný kryptografický certifikát, ktorý mal zabrániť spárovaniu auta s nečestným kľúčom, Wouters zistil, že BCM tento certifikát v skutočnosti neskontroloval. To mu umožnilo – len s minútou hrania sa pod prístrojovou doskou – zaregistrovať svoj vlastný kľúč od vozidla a odviezť ho.

Nie je však jasné, či sa tejto druhej časti dá vyhnúť jednoducho pomocou už spomínanej funkcie PIN-to-Drive od Tesly, ktorá vyžaduje, aby každý vodič zadal PIN, aby mohol vozidlo spustiť bez ohľadu na prívesok na kľúče.

Napriek tomu Tesla videl určitú hodnotu pre Woutersov hack, o ktorom boli podľa hackera informovaní už v auguste.

Hovorí, že Tesla mu povedala, že tento týždeň začínajú presadzovať aktualizáciu softvéru na opravu jeho hacku.

Tu je video ukážka hacku na Tesle Model X:

Ako sme už informovali, Tesla má dobrý vzťah s hackermi whitehat.

Automobilka zvýšil svoju maximálnu výplatu za nahlásenú chybu na 15 000 dolárov v roku 2018 a posilnila svoj bezpečnostný tím, ako aj vzťahy s hackermi prostredníctvom účasti na hackerských konferenciách.

Za posledných pár rokov Tesla priniesla svoje autá medzi obľúbené Hackerská súťaž Pwn2Own .

Kybernetická bezpečnosť bola v Tesle najvyššou prioritou. Viac si o tom môžete prečítať v našom článku: The Big Tesla Hack: Hacker získal kontrolu nad celou flotilou, ale našťastie je to dobrý chlap .

Chcete vybaviť svoju novú Teslu tým najlepším vybavením?

Pozrite sa na Predajňa Tesla

  • Najlepšie úložisko SSD/USB pre Tesla Model 3
  • Najlepšie USB rozbočovače pre Tesla Model 3
  • Najlepšie bezdrôtové nabíjačky smartfónov pre Tesla Model 3

FTC: Používame automatické pridružené odkazy na zárobky. Viac.