Бельгийский исследователь безопасности взломал Tesla с помощью Raspberry Pi |
Добро пожаловать, гость ( Вход | Регистрация )
Бельгийский исследователь безопасности взломал Tesla с помощью Raspberry Pi |
NewsUser |
Nov 26 2020, 15:24
Сообщение
#1
|
Новостной бот Группа: Members Сообщений: 7,896 Регистрация: 28/12/04 Пользователь №: 3 |
Бельгийский исследователь безопасности взломал Tesla с помощью Raspberry Pi
Бельгийский исследователь в области компьютерной безопасности Леннерт Воутерс (Lennert Wouters) снова преуспел во взломе автомобиля Tesla, на этот раз — используя возможности Bluetooth Low Energy (BLE) . Он выявил серьезную уязвимость в системе бесключевого доступа, которая давала преступникам возможность обойти бортовую систему безопасности машины стоимостью около 100 000 долларов. Брелок для ключей Tesla Model X позволяет владельцам автоматически разблокировать электромобиль при приближении к нему или нажатием кнопки, используя BLE для обмена данными между машиной и приложением для смартфона. Воутерс, аспирант из исследовательской группы по компьютерной безопасности и промышленной криптографии (Cosic) Левенского университета разработал способ взлома этой схемы, а для практической проверки концепции он использовал одноплатный микрокомпьютер Raspberry Pi, модифицированный брелок и блок управления двигателем (ECU) от списанного экземпляра Model X, а также другие компоненты общей стоимостью 195 долларов. «Путем реверс-инжиниринга брелока Tesla Model X мы обнаружили, что интерфейс BLE позволяет удаленно обновлять программное обеспечение, работающее на чипе BLE. Поскольку этот механизм обновления не был должным образом защищен, мы смогли взломать брелок по беспроводной сети и получить полный контроль над ним. Впоследствии мы могли получать подлинные сообщения о разблокировке, чтобы позже разблокировать автомобиль», — так описывает суть проекта Воутерс. Чтобы воспользоваться этой уязвимостью, угонщику достаточно приблизиться к жертве примерно на 5 метров, чтобы активировать брелок, отправить в него свое программное обеспечение и получить полный контроль. Как утверждается, этот процесс занимает полторы минуты. После этого вор может получить подлинные команды, позволяющие разблокировать автомобиль, а после получения доступа к бортовому диагностическому разъему он может связать модифицированный брелок с электромобилем, завести автомобиль и уехать. Это уже третий раз, когда Воутерс успешно взломал электромобиль Tesla, используя брелок для доступа без ключа. В предыдущих случаях он смог «клонировать» устройство. QUOTE(NewsUser, 26 Nov 15:24:47) |
Упрощённая версия | Сейчас: 24th November 2024 - 17:59 |