Тыя ж даследчыкі ўзламалі сістэму бесклавішнага ўводу Tesla Model S і зараз падрабязна расказваюць пра тое, як можна абыйсці меры бяспекі, рэалізаваныя ў нядаўняй Tesla Model X.
Яны дэманструюць, як Tesla Model X з батарэяй коштам больш за 100 000 долараў ЗША можна скрасці за некалькі хвілін. Тэсла выпусціла эфірнае абнаўленне праграмнага забеспячэння для змякчэння гэтых праблем.
Брелок Tesla Model X дазваляе ўладальніку аўтаматычна разблакаваць машыну, падышоўшы да аўтамабіля альбо націснуўшы кнопку.
Каб палегчыць інтэграцыю з рашэннямі "тэлефон як ключ", якія дазваляюць прыкладанням для смартфонаў разблакаваць машыну, выкарыстанне Bluetooth Low Energy (BLE) становіцца ўсё больш распаўсюджаным у брелках. Брелок Tesla Model X нічым не адрозніваецца і выкарыстоўвае BLE для сувязі з аўтамабілем.
«Выкарыстоўваючы мадыфікаваны электронны блок кіравання (ЭБУ), атрыманы з выратаванай мадэлі Tesla Model X, мы змаглі бесправадным шляхам (да 5 м) прымусіць бірулькі рэкламаваць сябе як падключаныя BLE-прылады. З дапамогай зваротнай распрацоўкі брелка Tesla Model X мы выявілі, што інтэрфейс BLE дазваляе аддалена абнаўляць праграмнае забеспячэнне, якое працуе на чыпе BLE. Паколькі гэты механізм абнаўлення не быў належным чынам замацаваны, мы змаглі скампраметаваць бірульку і атрымаць поўны кантроль над ёй. Пасля мы маглі атрымаць сапраўдныя паведамленні пра разблакоўку, каб пазней разблакаваць машыну », - кажа Ленерт Вутэр, дактарант даследчай групы COSIC.
«З магчымасцю разблакаваць машыну мы маглі б падключыцца да дыягнастычнага інтэрфейсу, які звычайна выкарыстоўваюць тэхнічныя спецыялісты. З-за ўразлівасці ў рэалізацыі пратакола спалучэння мы можам падключыць да аўтамабіля зменены брелок, забяспечваючы нам пастаянны доступ і магчымасць ехаць на машыне », дадае Уотэрс.
«Падводзячы вынік, мы можам скрасці транспартны сродак Tesla Model X, папярэдне падышоўшы да брелка пацярпелага прыблізна на адлегласці 5 метраў, каб абудзіць бірульку. Пасля мы можам адправіць уласнае праграмнае забеспячэнне ў брелок, каб атрымаць поўны кантроль над ім. Гэты працэс займае 1,5 хвіліны, але яго можна лёгка выканаць на адлегласці больш за 30 метраў. Пасля кампраметацыі брелка мы можам атрымаць сапраўдныя каманды, якія дазволяць разблакаваць мэтавую машыну. Падышоўшы да аўтамабіля і разблакаваўшы яго, мы можам атрымаць доступ да дыягнастычнага раздыма ўнутры аўтамабіля. Падключыўшыся да дыягнастычнага раздыма, мы можам падключыць мадыфікаваны брелок да аўтамабіля. Нядаўна злучаны брелок дазваляе нам потым завесці машыну і паехаць. Выкарыстоўваючы гэтыя дзве слабыя месцы ў сістэме бесклавішнага ўводу Tesla Model X, мы, такім чынам, можам скрасці машыну за некалькі хвілін », - кажа доктар Бенедыкт Гірліхс, даследчык COSIC.
Доказ канцэптуальнай атакі быў рэалізаваны пры дапамозе самаробнай прылады (гл. Відэа), пабудаванай з недарагога абсталявання: камп'ютэр Raspberry Pi (35 долараў) з экранам CAN (30 долараў), дапрацаваны брелок і ЭБУ ад ратаванага аўтамабіля (100 долараў) на eBay) і акумулятар LiPo (30 долараў).
Бельгійскія даследчыкі ўпершыню паведамілі Tesla аб выяўленых праблемах 17 жніўня 2020 года. Тэсла пацвердзіў уразлівасці, узнагародзіў свае вынікі і пачаў працаваць над абнаўленнямі бяспекі. У рамках эфірнага абнаўлення праграмнага забеспячэння 2020.48, якое зараз разгортваецца, абнаўленне прашыўкі будзе перанесена на брелок.