Бельгийский исследователь безопасности обнаружил метод манипулирования прошивками, который позволяет получить несанкционированный доступ к машинам Tesla Model X. Это позволит ему украсть любую машину марки, если в ней не стоит последнее обновление ПО.
Атака заняла всего пару минут и не потребовала расходов на дорогое оборудование. Организовал ее Леннерт Ваутерс, кандидат наук исследовательской группы по компьютерной безопасности и промышленной криптографии (COSIC) на кафедре электротехники Католического Университета в Левене, Бельгия.
Это третья атака Ваутерса на Tesla. Первые две он совершил в 2018 и 2019 годах.
Согласно докладу, Ваутерс сообщил, что третья атака удалась из-за уязвимости в прошивке обновления брелоков Tesla Model X.
Злоупотребить уязвимостью можно, если использовать электронный блок управления (ECU) из старой Model X. Его легко достать на сайтах вроде eBay или в других магазинах и форумах, на которых продаются части машин Tesla.
Ваутерс сообщает, что с помощью подменного блока хакеры запускают вредоносное обновление прошивки по протоколу BLE (Bluetooth Low Energy).
Единственным недостатком были крупные габариты оборудования для атаки. Его было бы легко обнаружить, если, кончено, оно не спрятано в рюкзаке, сумке или другой машине.
Ваутерс говорит, что обнаружил уязвимость этим летом и сообщил команде безопасности Tesla в середине августа.
Расследование опубликовали на днях после того, как Tesla начала развертывать обновление ПО для всех машин Model X. В новой версии уязвимость ликвидировали.