Компания электромобилей Tesla выплатила награду за ошибку бельгийским исследователям, которые показали, что можно использовать две уязвимости в системе бесключевого доступа Model X для кражи автомобиля.
Исследователи KU Leuven и imec в Бельгии разработали несколько сложную многоступенчатую атаку на систему бесключевого входа автомобиля, которая использует беспроводной протокол Bluetooth low energy (BLE) для связи с автомобилем и приложение Tesla smartphone для управления автомобилем.
Они использовали спасенный электронный блок управления Tesla Model X, полученный на eBay за 100 долларов США, чтобы разбудить брелки для целевых автомобилей и заставить их перейти в режим подключаемого устройства BLE в пределах пяти метров от устройства.
Кроме того, исследователи реверсивно спроектировали брелок Tesla и обнаружили, что его система обновления программного обеспечения по воздуху не была должным образом защищена, а это означало, что вредоносный код может быть помещен на устройство на расстоянии 30 метров или более, чтобы скомпрометировать его.
Компрометация целевого брелока с помощью вредоносного программного обеспечения заняла 15 минут.
После этого исследователи смогли захватить коды разблокировки дверей с устройства и получить доступ к модели X.
Используя доморощенный компьютер Raspberry Pi стоимостью 35 долларов США для управления взломанным ЭБУ для кражи кодов и доступа к системе диагностики Model X через разъем Controller Area Network (CAN), исследователи смогли соединить свой собственный модифицированный брелок с автомобилем, завести его и уехать вместе с автомобилем.
Tesla была уведомлена об уязвимостях в августе этого года и выпустила обновление по воздуху для защиты системы бесключевого входа в рамках программного обеспечения автомобиля версии 2020.48.
