Βέλγοι ερευνητές ασφαλείας κατάφεραν να παραβιάσουν το λογισμικό του key fob ενός Tesla Model X και εν συνεχεία να κλέψουν το όχημα.
Στην περίπτωση του συγκεκριμένου Model X προφανώς δεν είχε ενεργοποιηθεί ο έλεγχος ταυτότητας δύο παραγόντων που παρουσίασε πρόσφατα η Tesla για την αποφυγή τέτοιων δυσάρεστων καταστάσεων.
Ήδη, πάντως, η Tesla σπεύδει να προωθήσει το τελευταίο firmware update προκειμένου να μην υπάρχουν κενά ασφαλείας.
Αξίζει να σημειωθεί ότι η εκμετάλλευση του εν λόγω κενού ασφαλείας δεν απαιτούσε ακριβό εξοπλισμό ή πολύπλοκες διεργασίες, στοιχείο που δείχνει ότι δεν είναι όλα… ρόδινα στην εποχή της διασυνδεσιμότητας.
Στη συγκεκριμένη περίπτωση ο ερευνητής χρησιμοποίησε μια ECU παλιότερου μοντέλου που μπορεί πολύ εύκολα να βρει κανείς στο διαδίκτυο, είτε σε online καταστήματα είτε σε forums.
Ο εξοπλισμός που χρησιμοποιήθηκε για την επίθεση κάθε άλλο παρά ακριβός μπορεί να χαρακτηριστεί. Αναλυτικά χρειάστηκαν: ένας υπολογιστής Raspberry Pi (κόστος περί τα 35 δολάρια), ένα CAN shield (30 δολάρια), ένα τροποποιημένο key fob, μια παλιότερη ECU (100 δολάρια από το eBay) και μια μπαταρία πολυμερών λιθίου (Li-Po) το κόστος της οποίας δεν ξεπερνά τα 30 δολάρια.
Σύμφωνα με τον ερευνητή, με κάποιες τροποποιήσεις στην αγορασμένη μονάδα ελέγχου (ECU), οι επίδοξοι κλέφτες μπορούν να ξεγελάσουν το key fob του οχήματος και να προωθήσουν κακόβουλο λογισμικό μέσω του πρωτοκόλλου BLE (Bluetooth Low Energy).
Στο σχετικό video μπορείτε να δείτε όλη τη διαδικασία, όπως ακριβώς την εκτέλεσαν οι ερευνητές της Cosic.
Αναλυτικά τα βήματα της επίθεσης
– Ο κλέφτης πλησιάζει τον ιδιοκτήτη του Tesla Model X σε απόσταση 5 μέτρων ώστε η τροποποιημένη ECU να μπορέσει να παγιδεύσει το key fob του θύματος.
– Στη συνέχεια προωθεί το κακόβουλο λογισμικό στο key fob. Αυτή η διαδικασία χρειάζεται περίπου ενάμιση λεπτό για να ολοκληρωθεί και μπορεί να γίνει από απόσταση έως και 30 μέτρα.
– Όταν το key fob χακαριστεί, ο κλέφτης μπορεί να αποκτήσει πλέον πρόσβαση στο όχημα στέλνοντας εντολές για ξεκλείδωμα των θυρών.
– Στο επόμενο βήμα ο κλέφτης μπαίνει στο όχημα και συνδέει την τροποποιημένη ECU στη θύρα διάγνωσης την οποία είθισται να χρησιμοποιούν οι τεχνικοί της Tesla στα service.
– Μέσω αυτού του συνδέσμου ο κλέφτης συνδέει το δικό του key fob με το όχημα και μέσα σε λίγα λεπτά αποκτά τον πλήρη έλεγχο.
Το μόνο αρνητικό σε αυτήν την περίπτωση είναι το μέγεθος της μονάδας ECU που μπορεί εύκολα να εντοπιστεί. Εκτός αν είναι κρυμμένη σε τσάντα, σακίδιο ή σε κάποιο αυτοκίνητο που βρίσκεται σε κοντινή απόσταση.
