Demonstrație: Tesla Model X poate fi furată cu un software de 200 de dolari

[Madalin]

 

 

Un cercetător belgian a reușit să deschidă un Model X folosind doar un software de calculator, atrăgând atenția asupra problemelor de securitate.

 

Acum patru ani, Tesla lăuda în mod curajos sistemul de securitate al lui Model S, oferind 10.000 de dolari oricui poate să „spargă" mașina. Între timp partea de software s-a dezvoltat considerabil în toate direcțiile, așa că această misiune poate fi îndeplinită relativ ușor, folosind un program de 200 de dolari, accesibil oricui știe ce să facă cu el.

 

Asta a demonstrat-o recent cercetătorul belgian Lennert Wouters, care a exploatat un defect al firmware-ului pentru cheia lui Model X. Pentru asta, a cumpărat cu 100 de dolari un ECU (Electronic Control Unit) al unui Model X mai vechi și a demonstrat că un hacker poate să rescrie software-ul acestuia — folosind programul Python — astfel încât cheia mașinii să considere că acest ECU aparține mașinii, atunci când hackerul se apropie de posesorul cheii reale.

 

După ce a obținut datele de acces pentru mașină, următorul pas ar fi adaptarea firmware-ului — folosind un Raspberry Pi — și transmiterea acestora prin Bluetooth mașinii-victimă. După ce intră în mașină, hacker-ul trebuie să conecteze ECU-ul său la mufa pentru diagnosticare și poate pleca liniștit cu mașina.

 

Sigur, Tesla nu este singurul producător care prezintă vulnerabilități când vine vorba de chei virtuale: majoritatea producătorilor trebuie să îmbunătățească în mod constant protocoalele de securitate pentru a fi cu un pas înaintea hackerilor, iar acesta este un lucru mai dificil de făcut decât de zis.

 

Sursa