Исследователи безопасности из Бельгии нашли новый способ взлома электромобиля Tesla Model X. Для этого они обманули электронный ключ автомобиля через Bluetooth.
Уязвимость электромобиля выявил Леннерт Вутерс, исследователь безопасности из Лёвенского католического университета (KU Leuven). По его словам, проблема, позволяющая вскрыть и угнать машину менее чем за 90 секунд, на текущий момент не исправлена.
Сочетание уязвимостей
В своей атаке Вутерс объединил две отдельные уязвимости. Первая позволяет хакеру попасть внутрь Model X, подделав сигнал ключа-брелока. Чтобы подделать этот сигнал, сначала хакеру нужно “обмануть” оригинальный ключ, подделав маркер электромобиля. Для этого используется идентификационный номер машины. Этот номер указан прямо на приборной панели, так что его можно прочитать снаружи сквозь стекло.
Хакер вводит идентификационный номер в свое самодельное Bluetooth-устройство, а затем генерирует фальшивый сигнал, находясь рядом с оригинальным ключом. Сам ключ в этот момент может спокойно лежать в кармане хозяина машины.
Получив фальшивый сигнал, ключ-брелок выдает электронный ответ, который открывает машину. Это ответ хакер также считывает своим Bluetooth-гаджетом, а потом воспроизводит уже около самой машины. В ответ электромобиль послушно распахивает двери, приветствуя “хозяина”.
Хакер попал внутрь электромобиля, но все еще не может его завести. Тут на помощь приходит вторая уязвимость. Она позволяет хакеру подключиться к борткомпьютеру машины с помощью самодельного оборудования.
Вутерс использовал гаджет, который он собрал на базе другого аналогичного борткомпьютера и одноплатного компьютера Raspberry Pi. Стоимость компонентов составила примерно $300. Подключившись к компьютеру, Вутерс получил полный контроль над машиной. “Комбинация двух уязвимостей позволяет хакеру украсть Model X за пару минут. Их объединение позволяет провести гораздо более мощную атаку”, - говорит исследователь.
Сотрудники KU Leuven записали видео с процессом угона автомобиля. Ролик является очевидно постановочным, но вполне реально отражает действия, которые мог бы предпринять злоумышленник:
Напомним, это уже не первый случай, когда электронный ключ-брелок становится ахиллесовой пятой автомобилей Tesla. В прошлом году злоумышленники научились угонять машины, ретранслируя сигнал ключа при помощи портативного усилителя.
Если хотите получать новости через мессенджер, подписывайтесь на Telegram-канал iGate