Hirdetés

Így lopnak el néhány perc alatt a hackerek egy Tesla Model X-et

|

A slusszkulcs támadásával és néhány olcsó eszközzel pár perc alatt bármelyik Tesla Model X ellopható. De van már új frissítés az autókra.

Hirdetés

Úgy néz ki, hogy az igazán modern autók sosem lesznek olyan biztonságosak, mint a hagyományos technológiára építő régebbi modellek. Van egy belga biztonsági szakember, Lennert Wouters, aki például újra és újra talál olyan nagyon súlyos biztonsági réseket a Tesla autók szoftverében, amelyen keresztül a hackerek egészen váratlan dolgokat csinálhatnak. Most például néhány perc alatt, könnyedén ellophatnak egy Model X-et. 

Hirdetés

Hogyan néz ki ez az egész a gyakorlatban? A hackernek a slusszkulcsot kell megtámadnia, ezen keresztül felülírnia a firmware-t, majd onnantól szinte nyert ügye van. Drága eszközökre nincs szükség, elég egy régebbi Model X ECU egységét beszerezni valamelyik online aukciós portálról, ez könnyű feladat. Kell még egy Raspberry Pi, CAN shield, módosított kulcs és egy LiPo akku. 

Ezután a slusszkulcsban lévő firmware-hiba kiaknázható: az ECU-t lehet módosítani, hogy a célpont kulcsa azt gondolja, a meghackelt ECU az autóé. 5 méteres távolságon belül, vezeték nélkül, Bluetooth LE protokollon át elindul egy kártékony firmware-frissítés a célpont slusszkulcsára. A telepítés hatótávja már 30 méter, így a hacker távolabb várakozhat, és csak másfél perc az egész. 

A támadó ezután ki tudja nyitni az autót, majd diagnosztikai csatlakozón keresztül, a régi ECU-val új kulcsot párosít. Ez szintén pár percbe telik, és utána lehet is menni az autóval. 

Persze van már új szoftverfrissítés a Teslától a rés befoltozására, de ki tudja, mikor derül fény újabb hasonló hibára. 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.