Belgickí vedci ukradli Teslu X. Varujú pred veľkou ‘dierou‘

Ani americké elektromobily Tesla S a Tesla X nie sú odolné voči útokom hekerov. Obrovskú softvérovú dieru v ich zabezpečení našiel tím vedcov tímu COSIC z Belgicka. Tesly X sa zmocnili za menej ako tri minúty.

27.11.2020 16:00
debata (3)
Tesla - krádež hekermi Foto: Tesla
Tesla - krádež hekermi Tesla - krádež hekermi

Čím je v autách viac elektroniky a čím častejšie sú pripojené na internet, tým viac otvárajú bránu pre útoky hekerov. Mali sme tu už prípady nelegálneho ovládania niektorých vozidiel na diaľku, napríklad ich riadenia a bŕzd. Bez toho, aby majitelia vôbec tušili, čo sa deje. A, samozrejme, softvéroví piráti neváhajú využiť svoje schopnosti ani na krádeže. Autá sa im po digitálnom ataku vzdajú, akoby boli ich. Najnovším príkladom, že to nemusí byť také ťažké, je práca výskumného tímu COSIC, ktorý spadá pod belgickú univerzitu v Leuvene a na ktorú upozornil web Jalopnik. Objavil totiž obrovskú bezpečnostnú dieru v systéme zabezpečenia elektromobilov Tesla S a X.

Hlavným vinníkom je protokol Bluetooth Low Energy, ktorý spája kľúč vozidla s elektronikou auta. Vedci zistili, že ho možno ľahko oklamať. Krádež vozidla nie je síce až taká „elegantná“ ako v prípade predlžovačov signálu, no i tak stačí na odcudzenie menej ako tri minúty. Vybavenie na takúto trestnú činnosť pritom nie je drahé. COSIC dokonca uviedol zoznam komponentov a ich cenu. Potreboval na to zariadenie vyrobené z počítača Raspberry Pi (35 dolárov) s CAN (30 dolárov), upraveného kľúča a riadiacej jednotky ECU z vyradenej Tesly (100 dolárov), ktorú získal cez eBay, a batériu LiPo (30 dolárov).

S takouto elektronickou výzbrojou to už potom išlo ako po masle. „Zlodej“ sa najskôr priblížil ku kľúču obete na vzdialenosti približne päť metrov, aby ho aktivoval. Potom doň nahral vlastný softvér, aby nad kľúčom získal úplnú kontrolu. Tento proces síce trvá 1,5 minúty, ale dá sa uskutočniť na vzdialenosť viac ako 30 metrov, čo umožňuje nebyť nápadný. Po znefunkčnení kľúča získal zlodej platné príkazy, ktoré mu umožnili odomknúť vozidlo. Následne získal prístup k diagnostickému konektoru vnútri vozidla a spároval s ním upravený kľúč, pomocou ktorého naštartoval a odišiel.

„Využitím slabých stránok v bezkľúčovom prístupovom systéme Tesly X sme schopní ukradnúť auto za niekoľko minút, “ hovorí Dr. Benedikt Gierlichs, výskumný pracovník spoločnosti COSIC. Aby však vedci nezverejňovali podrobný manuál na krádež amerických elektromobilov, informovali o softvérovej diere výrobcu. Ten uskutočnil pri dotknutých vozidlách aktualizáciu softvéru (2020.48), ktorú si môžu majitelia bezplatne stiahnuť a ktorá má zabrániť podobným krádežiam. Informácie a video zachycujúce presný postup odcudzenia tak boli zverejnené až po náprave bezpečnostnej diery.

© Autorské práva vyhradené

3 debata chyba
Viac na túto tému: #Tesla S #Tesla #Tesla X #krádeže áut #hekerské útoky
Články podľa značiek