Af Eskil Sørensen, 26/11/20
Elbilselskabet Tesla har betalt en belønning til belgiske forskere, der har vist det muligt at udnytte to sårbarheder i Teslas Model X adgangssystem for at kunne stjæle bilen. Det skriver itnews.
Forskerne udtænkte et detaljeret flertrinsangreb på bilens nøglefrie adgangssystem, der bruger den trådløse Bluetooth Low Energy (BLE) protokol til at kommunikere med køretøjet, og Tesla’s smartphone-applikation til at styre bilen.
Teknikken bag var en elektronisk kontrolenhed fra en Tesla Model X, købt på eBay for US $100, der blev brugt til at ”vække” nøglekomponenterne til køretøjerne, som derefter kunne tvinges til at gå i en tilstand, hvor det var muligt at slutte nøglerne til inden for fem meter afstand fra enheden. Desuden havde forskerne konstrueret en Tesla Key Fob (en trådløs enhed, der bruges til fjernoplukning af bilen) og fundet, at opdateringssystemet til softwaren ikke var ordentligt sikret. Det betød, at ondsindet kode kunne sendes hen til enheden i en afstand af 30 meter.
Selve kompromitteringen af nøglekomponenten med skadelig software tog 15 minutter. Bagefter var forskerne i stand til at fange dørlåsningskoderne fra enheden og få adgang til bilen.
Tesla blev underrettet om sårbarhederne i august i år og har sidenhen skubbet en opdatering ud via deres Over The Air service, for at sikre det nøglefri adgangssystem, som en del af bilsoftwarens version 2020.48.
Der er udarbejdet en video for – angiveligt – at vise, hvor simpel manøvren er. Videoen er indlejret i itnews' artikel.
Links:
https://www.itnews.com.au/news/researchers-hack-tesla-keyless-entry-to-steal-car-558141