Hacker našel už třetí zranitelnost Tesly: Model X odemkne za 90 sekund

Dnešní auta jsou čím dál víc závislá na elektronice. Mladý student PhD Lennert Wouters, který studuje na Computer Security and Industrial Cryptography (COSIC) na Catholic University of Leuven v Belgii, přišel už na několik způsobů, jak prolomit zabezpečení moderních vozidel. Např. před dvěma lety zjistil chyby v klíčích k vozům Tesla, Hyundai, Kia i Toyota. Jeho další průzkum se soustředil na Teslu Model X. Zjistil, že Tesla dostatečně nezabezpečuje aktualizaci klíčů k vozům přes Bluetooth a ty je tak možné relativně snadno hacknout a upravit.

 

 

Celý trik spočívá v pořízení si nepříliš drahého vybavení, jako je řídící jednotka (ECU) z jiného vozu Tesla, Raspberry Pi nebo podobný počítač a akumulátor. S tímto vybavením, které sice není úplně nenápadné, ale vejde se např. do batohu, je nutné se přiblížit k majiteli a vozu, který chce útočník ukradnout. Probudí tak svou starou ECU, která si začne oťukávat klíč oběti. Poněvadž je jeho ochrana nedostatečná, útočník může přes Bluetooth nahrát do klíče oběti záškodnický firmware, který mu dovolí získat všechny SW bezpečnostní klíče k vozu. To může činit až ze vzdálenosti 30 metrů, takže pak už může být vcelku nenápadný a celý proces zabere zhruba 90 sekund. Poté už není problém hned nebo později odemknout auto, nasednout do něj a připojit starou ECU k diagnostickému konektoru. Spáruje svůj klíč s autem oběti a může odjet.

 

O problému už Wouters Teslu dávno informoval a ta přišla s aktualizací, která je postupně distribuována a instalována pomocí over-the-air updatů. K hacku pak bylo natočeno i ukázkové video.

 

Zdroj: zdnet.com, hothardware.com