Hirdetés

Így lopnak el néhány perc alatt a hackerek egy Tesla Model X-et

|

A slusszkulcs támadásával és néhány olcsó eszközzel pár perc alatt bármelyik Tesla Model X ellopható. De van már új frissítés az autókra.

Hirdetés

Úgy néz ki, hogy az igazán modern autók sosem lesznek olyan biztonságosak, mint a hagyományos technológiára építő régebbi modellek. Van egy belga biztonsági szakember, Lennert Wouters, aki például újra és újra talál olyan nagyon súlyos biztonsági réseket a Tesla autók szoftverében, amelyen keresztül a hackerek egészen váratlan dolgokat csinálhatnak. Most például néhány perc alatt, könnyedén ellophatnak egy Model X-et. 

Hirdetés

Hogyan néz ki ez az egész a gyakorlatban? A hackernek a slusszkulcsot kell megtámadnia, ezen keresztül felülírnia a firmware-t, majd onnantól szinte nyert ügye van. Drága eszközökre nincs szükség, elég egy régebbi Model X ECU egységét beszerezni valamelyik online aukciós portálról, ez könnyű feladat. Kell még egy Raspberry Pi, CAN shield, módosított kulcs és egy LiPo akku. 

Ezután a slusszkulcsban lévő firmware-hiba kiaknázható: az ECU-t lehet módosítani, hogy a célpont kulcsa azt gondolja, a meghackelt ECU az autóé. 5 méteres távolságon belül, vezeték nélkül, Bluetooth LE protokollon át elindul egy kártékony firmware-frissítés a célpont slusszkulcsára. A telepítés hatótávja már 30 méter, így a hacker távolabb várakozhat, és csak másfél perc az egész. 

A támadó ezután ki tudja nyitni az autót, majd diagnosztikai csatlakozón keresztül, a régi ECU-val új kulcsot párosít. Ez szintén pár percbe telik, és utána lehet is menni az autóval. 

Persze van már új szoftverfrissítés a Teslától a rés befoltozására, de ki tudja, mikor derül fény újabb hasonló hibára. 

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.