Modelele Tesla au fost frecvent ținta predilectă a demonstrațiilor că mașinile pot fi furate relativ ușor prin exploatarea unor probleme de securitate software, iar cercetătorul belgian Lennert Wouters a oferit acum un nou exemplu în acest sens.
De data aceasta, belgianul a identificat o metodă rapidă și ieftină prin care poate fura orice Tesla Model X care nu are cea mai recentă actualizare de software.
Wouters a reușit să exploateze un bug descoperit în cadrul procesului de actualizare al firmware-ului pentru cheie. Firmware-ul este un tip de software care oferă control pentru partea hardware a unui dispozitiv, în acest caz cheia unui Model X.
Pentru a exploata acest bug, cercetătorul a folosit o unitate electronică de control (ECU) de la Model X mai vechi, pe care a achiziționat-o de pe internet pentru 100 de dolari.
Wouters a demonstrat că un hacker poate modifica ECU-ul mai vechi prin simple instrucțiuni scrise în limbajul de programare Python, astfel încât cheia mașinii să considere că acest ECU aparține mașinii, atunci când hacker-ul se apropie la mai puțin de 5 metri de proprietarul mașinii.
Ulterior, hacker-ul rescrie firmware-ul cheii prin utilizarea unui calculator portabil Raspberry Pi alimentat de o baterie Li-Ion, iar datele sunt transmise prin bluetooth.
În acest fel, atacatorul obține acces la mesajele de deblocare stocate pe cheie și poate deschide ușile mașinii.După intrarea în mașină, ultimul pas pentru atacator este să conecteze ECU la conectorul standard pentru diagnosticare, utilizat în mod uzual și de angajații service-urilor.
În total, echipamentul hardware necesar pentru întreaga operațiune costă mai puțin de 200 de dolari pe site-uri precum eBay.
Sursa: Universitatea Leuven via ZDNet
Softurile ne fac viata foarte usoara, dar la fel de repede cineva le poate intoarce impotriva noastra.
oricum grija fabricantilor sa nu-ti mangleasca hacherii masina e zero, ba i-ar ajuta daca ar putea.
de fapt ce s-o mai dam dupa cires ca chiar ii ajuta cu butoane de pornit necerute de nimeni.
Hmm...