Έχετε ποτέ αναλογιστεί αν το λογισμικό ενός ηλεκτρικού αυτοκινήτου μπορεί να χακαριστεί και οι επίδοξοι κλέφτες να το παραβιάσουν;

Βέλγοι ερευνητές ασφαλείας έδωσαν την απάντηση δοκιμάζοντας να … κλέψουν ένα Tesla Model X και μάλιστα χωρίς κάποιος ακριβό εξοπλισμό. Αναλυτικά χρειάστηκαν: ένας υπολογιστής Raspberry Pi (κόστος περί τα 35 δολάρια), ένα CAN shield (30 δολάρια), ένα τροποποιημένο key fob, μια παλιότερη ECU (100 δολάρια από το eBay) και μια μπαταρία πολυμερών λιθίου (Li-Po) το κόστος της οποίας δεν ξεπερνά τα 30 δολάρια.

Στην περίπτωση του συγκεκριμένου Model X προφανώς δεν είχε ενεργοποιηθεί ο έλεγχος ταυτότητας δύο παραγόντων που παρουσίασε πρόσφατα η Tesla για την αποφυγή τέτοιων δυσάρεστων καταστάσεων.

Ήδη, πάντως, η Tesla σπεύδει να προωθήσει το τελευταίο firmware update προκειμένου να μην υπάρχουν κενά ασφαλείας.

Ο ερευνητής χρησιμοποίησε μια ECU παλιότερου μοντέλου που μπορεί πολύ εύκολα να βρει κανείς στο διαδίκτυο.

Σύμφωνα με τον ερευνητή, με κάποιες τροποποιήσεις στην αγορασμένη μονάδα ελέγχου (ECU), οι επίδοξοι κλέφτες μπορούν να ξεγελάσουν το key fob του οχήματος και να προωθήσουν κακόβουλο λογισμικό μέσω του πρωτοκόλλου BLE (Bluetooth Low Energy).

Αναλυτικά τα βήματα της επίθεσης

– Ο κλέφτης πλησιάζει τον ιδιοκτήτη του Tesla Model X σε απόσταση 5 μέτρων ώστε η τροποποιημένη ECU να μπορέσει να παγιδεύσει το key fob του θύματος.

– Στη συνέχεια προωθεί το κακόβουλο λογισμικό στο key fob. Αυτή η διαδικασία χρειάζεται περίπου ενάμιση λεπτό για να ολοκληρωθεί και μπορεί να γίνει από απόσταση έως και 30 μέτρα.

– Όταν το key fob χακαριστεί, ο κλέφτης μπορεί να αποκτήσει πλέον πρόσβαση στο όχημα στέλνοντας εντολές για ξεκλείδωμα των θυρών.

 

– Στο επόμενο βήμα ο κλέφτης μπαίνει στο όχημα και συνδέει την τροποποιημένη ECU στη θύρα διάγνωσης την οποία είθισται να χρησιμοποιούν οι τεχνικοί της Tesla στα service.

– Μέσω αυτού του συνδέσμου ο κλέφτης συνδέει το δικό του key fob με το όχημα και μέσα σε λίγα λεπτά αποκτά τον πλήρη έλεγχο.

Το μόνο αρνητικό σε αυτήν την περίπτωση είναι το μέγεθος της μονάδας ECU που μπορεί εύκολα να εντοπιστεί. Εκτός αν είναι κρυμμένη σε τσάντα, σακίδιο ή σε κάποιο αυτοκίνητο που βρίσκεται σε κοντινή απόσταση.

Share: