Μια ομάδα Βέλγων ερευνητών ασφαλείας βρήκε τρόπο να κλέψει ένα Tesla Model X μέσα σε λίγα λεπτά. Σύμφωνα με τους ίδιους, εκμεταλλεύτηκαν κενά ασφαλείας του λογισμικού του κλειδιού και μέσω του πρωτοκόλλου BLE (Bluetooth Low Energy) κατάφεραν να κλέψουν το μοντέλο.
Ο εξοπλισμός που χρησιμοποιήθηκε ήταν φθηνός και μπορεί εύκολα να βρεθεί από τον καθένα. Συγκεκριμένα χρειάστηκε ένας υπολογιστής Raspberry Pi (με κόστος κοντά στα 30 ευρώ), ένα τροποποιημένο key fob, μια παλιότερη ECU (με κόστος κοντά στα 90 ευρώ από το eBay), ένα CAN shield (κόστους 25 ευρώ) και μια μπαταρία πολυμερών λιθίου (Li-Po) κόστους 25 ευρώ.
Οι ερευνητές ενημέρωσαν την Tesla για το κενό ασφαλείας, με την εταιρία να κυκλοφορεί ήδη αναβάθμιση που κλείνει το συγκεκριμένο κενό. Η ίδια ομάδα είχε εντοπίσει παλαιότερα και ένα κενό ασφαλείας στο Model S, με τον Lennert Wouters, μέλος της ομάδας, να δηλώνει πως με το ίδιο πρόβλημα είναι αντιμέτωπα και άλλα αυτοκίνητα που δεν χρησιμοποιούν κρυπτογραφημένες υπογραφές στα κλειδιά τους.
Η διαδικασία που ακολούθησε η ομάδα για να κλέψει το αυτοκίνητο ήταν:
- Ο ληστής πλησιάζει σε απόσταση 5 μέτρων τον ιδιοκτήτη του Tesla Model X, προκειμένου να επιτρέψει στην παλαιότερη, ειδικά τροποποιημένη ECU να “ξυπνήσει” και να παγιδεύσει το σήμα που στέλνει το κλειδί του αυτοκινήτου.
- Ο ληστής στη συνέχεια στέλνει την κακόβουλη ενημέρωση firmware στο κλειδί του ιδιοκτήτη, με την συγκεκριμένη ενέργεια να διαρκεί περίπου 1,5 λεπτό, αλλά το εύρος φτάνει και τα 30 μέτρα, επιτρέποντας στον ληστή να απομακρυνθεί από τον ιδιοκτήτη του αυτοκινήτου.
- Μόλις παραβιαστεί το κλειδί, ο ληστής εξάγει διάφορα “μηνύματα ξεκλειδώματος αυτοκινήτου” από το κλειδί, με τον ληστή να χρησιμοποιεί αυτά τα μηνύματα ξεκλειδώματος για να μπει στο αυτοκίνητο του θύματος.
- Ο ληστής συνδέει το παλαιότερο ECU με την θύρα “diagnostics connector” του Tesla Model S, μια θύρα που χρησιμοποιείται συνήθως από τους τεχνικούς της Tesla για τη συντήρηση του αυτοκινήτου.
- Ο ληστής χρησιμοποιεί αυτόν τον connector για να συνδέσει το δικό του κλειδί με το αυτοκίνητο, το οποίο αργότερα χρησιμοποιεί για να ξεκινήσει το όχημα.
Το μειονέκτημα αυτής της επίθεσης είναι ο όγκος των εξαρτημάτων που απαιτεί, κάτι που τα καθιστά εύκολα να εντοπιστούν, εκτός και αν είναι κρυμμένα μέσα σε κάποιο σακίδιο, τσάντα ή κάποιο άλλο αυτοκίνητο.
Ο Wouters πρόσθεσε πως ανακάλυψε το συγκεκριμένο κενό ασφαλείας μέσα στο καλοκαίρι και το ανέφερε στην ομάδα ασφαλείας της Tesla στα μέσα Αυγούστου. Η ομάδα δημοσίευσε τον τρόπο αφού η Tesla κυκλοφόρησε νωρίτερα μέσα στην εβδομάδα το software update 2020.48, που διορθωθεί το συγκεκριμένο κενό ασφαλείας.