EvhaberImec araştırmacıları Tesla ModelX'i hack'ledi

Imec araştırmacıları Tesla ModelX'i hack'ledi

Aynı araştırmacılar Tesla Model S anahtarsız giriş sistemini hackledi ve şimdi daha yeni Tesla Model X'te uygulanan güvenlik önlemlerinin nasıl atlanabileceğini detaylandırıyor.

100.000 ABD Doları'nın üzerinde fiyatlandırılan pille çalışan Tesla Model X'in birkaç dakika içinde nasıl çalınabileceğini gösteriyorlar. Tesla, bu sorunları hafifletmek için kablosuz bir yazılım güncellemesi yayınladı.

Tesla Model X anahtarlık, sahibinin araca yaklaşarak veya bir düğmeye basarak otomobilinin kilidini otomatik olarak açmasını sağlar.


Bir akıllı telefon uygulamasının arabanın kilidini açmasına izin veren anahtar olarak telefon çözümleriyle entegrasyonu kolaylaştırmak için, Bluetooth Düşük Enerji (BLE) kullanımı anahtarlıklarda daha yaygın hale geliyor. Tesla Model X anahtarlık farklı değildir ve araçla iletişim kurmak için BLE kullanır.

Bir Tesla Model X kurtarma modelinden elde edilen değiştirilmiş bir Elektronik Kontrol Ünitesi (ECU) kullanarak, anahtarlıkları kablosuz olarak (5 m mesafeye kadar) bağlanabilir BLE cihazları olarak tanıtmaya zorlayabildik. Tesla Model X anahtarlık üzerinde tersine mühendislik yaparak, BLE arayüzünün BLE çipinde çalışan yazılımın uzaktan güncellemelerine izin verdiğini keşfettik. Bu güncelleme mekanizması gerektiği gibi güvenli hale getirilmediğinden, bir anahtarlığı kablosuz olarak tehlikeye atabildik ve üzerinde tam kontrol sahibi olduk. COSIC araştırma grubunda doktora öğrencisi Lennert Wouters, daha sonra arabanın kilidini açmak için geçerli kilit açma mesajları elde edebildik ”diyor.

Arabanın kilidini açma yeteneği sayesinde, normalde servis teknisyenleri tarafından kullanılan teşhis arayüzüne bağlanabildik. Eşleştirme protokolünün uygulanmasındaki bir güvenlik açığı nedeniyle, değiştirilmiş bir anahtarlığı otomobille eşleştirebiliriz, bu da bize kalıcı erişim ve araçla hareket etme yeteneği sağlar ”, diye ekliyor Wouters.

Özetlemek gerekirse, anahtarı uyandırmak için önce kurbanın anahtarına yaklaşık 5 metre içinde yaklaşarak bir Tesla Model X aracı çalabiliriz. Daha sonra üzerinde tam kontrol sağlamak için kendi yazılımımızı anahtarlığa gönderebiliriz. Bu işlem 1,5 dakika sürer ancak 30 metreden daha uzun bir aralıkta kolaylıkla gerçekleştirilebilir. Anahtarlıktan ödün verdikten sonra, hedef aracın kilidinin açılmasına izin verecek geçerli komutlar alabiliriz. Araca yaklaştıktan ve kilidi açtıktan sonra, aracın içindeki teşhis konektörüne erişebiliriz. Teşhis konektörüne bağlanarak, değiştirilmiş bir anahtarlık ile arabayı eşleştirebiliriz. Yeni eşleştirilen anahtarlık, daha sonra aracı çalıştırmamızı ve sürmemizi sağlıyor. Tesla Model X anahtarsız giriş sistemindeki bu iki zayıf noktadan yararlanarak arabayı birkaç dakika içinde çalabiliyoruz ”, diyor COSIC araştırmacısı Dr. Benedikt Gierlichs.

Kavram saldırısının kanıtı, ucuz bir ekipmandan yapılmış kendi kendine yapılan bir cihaz (videoya bakın) kullanılarak gerçekleştirildi: CAN kalkanı (30 $) olan bir Ahududu Pi bilgisayarı (35 $), değiştirilmiş bir anahtarlık ve bir kurtarma aracından ECU (100 $ eBay'de) ve bir LiPo pil (30 $).

Belçikalı araştırmacılar, tespit edilen sorunları ilk olarak 17 Ağustos 2020'de Tesla'ya bildirdi. Tesla, güvenlik açıklarını doğruladı, bulgularını bir hata ödülü ile ödüllendirdi ve güvenlik güncellemeleri üzerinde çalışmaya başladı. Şu anda piyasaya sürülen 2020.48 kablosuz yazılım güncellemesinin bir parçası olarak, anahtarlığa bir aygıt yazılımı güncellemesi gönderilecek.