Sākumlapa » Apdraudējumi » Tesla atkal uzlauzta

Tesla atkal uzlauzta

Pētnieki jau trešo reizi ir nodemonstrējuši, kā, uzlaužot Tesla atslēgas piekariņu, ir iespējams dažu minūšu laikā iekļūt automašīnā un to nozagt.

raksta Threatpost, Datoru drošības un rūpnieciskās kriptogrāfijas (COIC) Imec pētniecības grupa Lēvenas universitātē Beļģijā ir atklājusi svarīgus drošības trūkumus Tesla Model X atslēgas piekariņā — nelielā ierīcē, kas automātiski atslēdz automašīnu, kad tai tuvojamies vai kad nospiežam pogu.

Model X atslēgas piekariņš izmanto Bluetooth Low Energy (BLE), lai mijiedarbotos ar viedtālruņa lietotni un nodrošinātu iekāpšanu bez atslēgas; internetā publicētā paziņojumā presei par uzlaušanu pētnieki norāda, ka ievainojamības ir tieši piekariņam. BLE tehnoloģija arvien biežāk tiek izmantota automašīnu atslēgu piekariņos, lai šīs ierīces varētu sazināties ar viedtālruni, piebilst pētnieki.

Pētnieku komanda sīki izklāsta divpakāpju uzbrukumu, ko viņi sarīkoja, izmantojot pašu izgatavotu ierīci, kas būvēta no plaši pieejamiem un diezgan lētiem komponentiem: Raspberry Pi datora, ko viņi iegādājās par 35 ASV dolāriem, CAN Shield par 30 dolāriem, savukārt pārveidotais atslēgas piekariņš un elektroniskā vadības ierīce (ECU) bija no vecas automašīnas, kuru viņi vietnē eBay nopirka par 100 dolāriem, bet LiPo akumulators izmaksāja 30 dolāru. Tagad Tesla jau ir izlaidusi programmatūras atjauninājumu, kas novērš atrastos trūkumus, apgalvo pētnieki.

“Veicot Tesla Model X atslēgas piekariņa inženiertehnisko analīzi, mēs atklājām, ka BLE saskarne ļauj attālināti atjaunināt programmatūru, kura darbojas BLE mikroshēmā,” teikts paziņojumā. “Tā kā šis atjaunināšanas mehānisms nebija pienācīgi nodrošināts, mēs bez vadiem varējām uzlauzt atslēgu un pilnībā to kontrolēt.”

Pēc tam pētniekiem vajadzēja apmēram pusotru minūti, lai vairāk nekā no 30 metru attāluma piekļūtu atslēgas piekariņam. Kad tas bija uzlauzts, pētnieki ieguva vajadzīgās komandas, lai atbloķētu automašīnu un pēc tam piekļūtu diagnostikas savienojumam automašīnā.

“Tikuši pie diagnostikas savienotāja, mēs modificēto atslēgas piekariņu varējām savienot pārī ar automašīnu,” stāsta profesors Benedikts Gīrlihss, kurš vada pētnieku grupu. “Pārī savienoto atslēgas piekariņu pēc tam izmantojām, lai iedarbinātu automašīnu un aizbrauktu. Izmantojot divas Tesla Model X bezatslēgas iekāpšanas sistēmas vājās vietas, mēs dažu minūšu laikā varējām nozagt automašīnu.”

Tā nav pirmā reize, kad šī pētnieku grupa parāda, kā var uzlauzt Tesla atslēgas piekariņu, lai nozagtu automašīnu. Viņi jau iepriekš uzlauza Tesla Model S pasīvās bezatslēgas iekāpšanas un palaišanas (PKES) sistēmas atslēgas piekariņu un vēlāk veica vēl vienu uzbrukumu tam pašam Tesla modelim pēc tam, kad Tesla atjaunināja atslēgas piekariņa programmatūru, lai novērstu kļūdu, kas bija ļāvusi to uzlauzt.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 75 = 84

Uz augšu