Ένας Βέλγος ερευνητής ασφάλειας ανακάλυψε μια μέθοδο που κάνει hijack στο firmware των key fobs του Tesla Model X, επιτρέποντάς του να κλέψει οποιοδήποτε αυτοκίνητο δεν “λειτουργεί” με την τελευταία ενημέρωση λογισμικού.
Η επίθεση, η οποία εκτελείται μέσα σε λίγο μόνο λεπτά και απαιτεί φθηνό εξοπλισμό, πραγματοποιήθηκε από τον Lennert Wouters, διδακτορικό φοιτητή στην ομάδα Computer Security and Industrial Cryptography (COSIC) στο Καθολικό Πανεπιστήμιο του Leuven (KU Leuven) στο Βέλγιο.
Πρόκειται για το τρίτο Tesla hack που πραγματοποιεί ο Wouters, με τον ερευνητή να έχει πραγματοποιήσει άλλες δύο επιθέσεις σε οχήματα της Tesla το 2018 και το 2019, αντίστοιχα.
Η επίθεση εκμεταλλεύεται ένα σφάλμα στο βασικό σύστημα ενημέρωσης fob
Σύμφωνα με μια δημοσίευση που δημοσιεύτηκε σήμερα, ο Wouters είπε ότι αυτή η τρίτη επίθεση πραγματοποιείται εξαιτίας ενός ελαττώματος στη διαδικασία ενημέρωσης firmware των key fobs του Tesla Model X.
Το ελάττωμα μπορεί να αξιοποιηθεί χρησιμοποιώντας μια ηλεκτρονική μονάδα ελέγχου (ECU) από ένα παλαιότερο όχημα Model X, η οποία μπορεί εύκολα να αγοραστεί στο διαδίκτυο σε ιστότοπους όπως το eBay ή σε καταστήματα ή φόρουμ που πωλούν μεταχειρισμένα ανταλλακτικά αυτοκινήτων Tesla.
Ο Wouters είπε ότι οι επιτιθέμενοι μπορούν να τροποποιήσουν το παλαιότερο ECU για να εξαπατήσουν το key fob ενός θύματος να πιστεύει ότι το ECU ανήκει στο όχημα του και έπειτα να ωθήσουν μια κακόβουλη ενημέρωση firmware στο key fob μέσω του πρωτοκόλλου BLE (Bluetooth Low Energy).
Τα βήματα της επίθεσης περιγράφονται παρακάτω:
- Ο επιτιθέμενος πλησιάζει τον ιδιοκτήτη του οχήματος Tesla Model X. Ο επιτιθέμενος πρέπει να πλησιάσει στα 5 μέτρα το θύμα για να επιτρέψει στο παλαιότερο τροποποιημένο ECU να «ξυπνήσει» και να παγιδεύσει το κλειδί του θύματος.
- Στη συνέχεια, ο εισβολέας ωθεί την κακόβουλη ενημέρωση firmware στο key fob του θύματος. Αυτό το μέρος διαρκεί περίπου 1,5 λεπτό για να εκτελεστεί, αλλά το εύρος φτάνει και τα 30 μέτρα, επιτρέποντας στον εισβολέα να απομακρυνθεί από τον ιδιοκτήτη του Tesla.
- Μόλις παραβιαστεί ένα key fob, ο εισβολέας εξάγει διάφορα “μηνύματα ξεκλειδώματος αυτοκινήτου” από το key fob.
- Ο εισβολέας χρησιμοποιεί αυτά τα μηνύματα ξεκλειδώματος για να εισέλθει στο αυτοκίνητο του θύματος.
- Ο επιτιθέμενος συνδέει το παλαιότερο ECU με το “diagnostics connector” του χακαρισμένου Tesla – που χρησιμοποιείται συνήθως από τους τεχνικούς της Tesla για τη συντήρηση του αυτοκινήτου.
- Ο εισβολέας χρησιμοποιεί αυτόν τον connector για να συνδέσει το δικό του key fob με το αυτοκίνητο, το οποίο αργότερα χρησιμοποιεί για να ξεκινήσει το όχημα. Η εκτέλεση αυτού του μέρους διαρκεί μόλις λίγα.
Το μόνο μειονέκτημα αυτής της επίθεσης είναι ο όγκος των εξαρτημάτων που χρειάζονται για την επίθεση, τα οποία είναι εύκολο να εντοπιστούν, εκτός αν είναι κρυμμένα μέσα σε κάποιο σακίδιο, τσάντα ή κάποιο άλλο αυτοκίνητο.
Ο Wouters είπε ότι ανακάλυψε το σφάλμα μέσα στο καλοκαίρι και το ανέφερε στην ομάδα ασφαλείας της Tesla στα μέσα Αυγούστου.
Ο ερευνητής δημοσίευσε τα ευρήματά του σήμερα αφού η Tesla αυτή την εβδομάδα κυκλοφόρησε μια ενημερωμένη έκδοση software σε όλα τα αυτοκίνητα Model X. Το software update όπου έχει διορθωθεί αυτό το σφάλμα είναι το 2020.48, σύμφωνα με τον Wouters.
