Бельгийский исследователь безопасности взломал Tesla с помощью Raspberry Pi

Четверг, 26 ноября 2020 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Бельгийский исследователь в области компьютерной безопасности Леннерт Воутерс (Lennert Wouters) снова преуспел во взломе автомобиля Tesla, на этот раз — используя возможности Bluetooth Low Energy (BLE) .

Он выявил серьезную уязвимость в системе бесключевого доступа, которая давала преступникам возможность обойти бортовую систему безопасности машины стоимостью около 100 000 долларов.

Брелок для ключей Tesla Model X позволяет владельцам автоматически разблокировать электромобиль при приближении к нему или нажатием кнопки, используя BLE для обмена данными между машиной и приложением для смартфона. Воутерс, аспирант из исследовательской группы по компьютерной безопасности и промышленной криптографии (Cosic) Левенского университета разработал способ взлома этой схемы, а для практической проверки концепции он использовал одноплатный микрокомпьютер Raspberry Pi, модифицированный брелок и блок управления двигателем (ECU) от списанного экземпляра Model X, а также другие компоненты общей стоимостью 195 долларов.

«Путем реверс-инжиниринга брелока Tesla Model X мы обнаружили, что интерфейс BLE позволяет удаленно обновлять программное обеспечение, работающее на чипе BLE. Поскольку этот механизм обновления не был должным образом защищен, мы смогли взломать брелок по беспроводной сети и получить полный контроль над ним. Впоследствии мы могли получать действительные сообщения о разблокировке, чтобы позже разблокировать автомобиль», — так описывает суть проекта Воутерс.

Чтобы воспользоваться этой уязвимостью, угонщику достаточно приблизиться к жертве примерно на 5 метров, чтобы активировать брелок, отправить в него свое программное обеспечение и получить полный контроль. Как утверждается, этот процесс занимает полторы минуты. После этого вор может получить действительные команды, позволяющие разблокировать автомобиль, а после получения доступа к бортовому диагностическому разъему он может связать модифицированный брелок с электромобилем, завести автомобиль и уехать.

Это уже третий раз, когда Воутерс успешно взломал электромобиль Tesla, используя брелок для доступа без ключа. В предыдущих случаях он смог «клонировать» устройство.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 378
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003