Video: un cercetător belgian a profitat de o vulnerabilitate software pentru a fura un Tesla Model X
Un cercetător belgian a reușit să fure un Tesla Model X după ce a decriptat și rescris software-ul cheilor cu un echipament hardware de numai 200 de dolari achiziționat de pe internet.
Modelele Tesla au fost frecvent ținta predilectă a demonstrațiilor că mașinile pot fi furate relativ ușor prin exploatarea unor probleme de securitate software, iar cercetătorul belgian Lennert Wouters a oferit acum un nou exemplu în acest sens.
De data aceasta, belgianul a identificat o metodă rapidă și ieftină prin care poate fura orice Tesla Model X care nu are cea mai recentă actualizare de software.
Wouters a reușit să exploateze un bug descoperit în cadrul procesului de actualizare al firmware-ului pentru cheie. Firmware-ul este un tip de software care oferă control pentru partea hardware a unui dispozitiv, în acest caz cheia unui Model X.
Pentru a exploata acest bug, cercetătorul a folosit o unitate electronică de control (ECU) de la Model X mai vechi, pe care a achiziționat-o de pe internet pentru 100 de dolari.
Wouters a demonstrat că un hacker poate modifica ECU-ul mai vechi prin simple instrucțiuni scrise în limbajul de programare Python, astfel încât cheia mașinii să considere că acest ECU aparține mașinii, atunci când hacker-ul se apropie la mai puțin de 5 metri de proprietarul mașinii.
Ulterior, hacker-ul rescrie firmware-ul cheii prin utilizarea unui calculator portabil Raspberry Pi alimentat de o baterie Li-Ion, iar datele sunt transmise prin bluetooth. În acest fel, atacatorul obține acces la mesajele de deblocare stocate pe cheie și poate deschide ușile mașinii.
După intrarea în mașină, ultimul pas pentru atacator este să conecteze ECU la conectorul standard pentru diagnosticare, utilizat în mod uzual și de angajații service-urilor.
În total, echipamentul hardware necesar pentru întreaga operațiune costă mai puțin de 200 de dolari pe site-uri precum eBay.
Sursa: Universitatea Leuven via ZDNet
Orice masina se poate fura in maximum 5 minute,mai ales cele care au keyless entry,un aparat de clonat cu o antena mai babana si un amplificator mai acatarii ti-l potinlua de pe darkweb cu 500e.Un aparat de bruiaj al semnalului gps e de la cateva sute de euroin sus,asta daca masina e echipata cu cele mai moderne sisteme antifurt.Sunt pe site la Politia Capitalei la masini furate cred ca mii de masini moderne care au disparut in cateva minute din parcari.aPe mine ma pune pe ganduri altceva,ce poate face un hacker cu o masina a carei directie e elcetrica,controlata de calculator,nu numai directia,chiar si franele,acceleratia...