Az Neumann Társaság blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Jelenből a Jövőbe

Bő egy perc alatt meghackelhető és ellopható egy Tesla

2020. december 03. - ferenck

A Tesla mindig büszke volt a biztonsági réseket automatikusan fixáló új kódokat hozó frissítéseire. Most viszont úgy tűnik, nem annyira gyorsak, mint szeretnék, vagy legalábbis szeretnének látszani.

A Leuveni Egyetem (Belgium) biztonsági szakértői kitalálták, hogy a firmware átírásával, bluetooth kapcsolaton keresztül hogyan hackelhető meg egy Tesla Model X. A kutatók elmondták: Elon Musk vállalata még nem foglalkozott a problémával, így egy hacker nem egész másfél perc alatt ellophat egy autót.

tesla.jpg

Eredményüket két sebezhetőségi pont összekombinálásával érték el.

Az elsőnél a járműhöz való biztonságos hozzáférést és kontrollt adó, hitelesítő funkciójú hardverelemet (key fob) hackeltek meg. Az autó azonosítószámát használva, be is jutottak a jármű belsejébe. Az azonosítószám általában ki van nyomtatva, és a műszerfalon található.

Kívülről simán olvasható.

tesla0.jpg

A második egy 300 dollárból kiépíthető, hátizsákban kényelmesen elférő, a hacker okostelefonjáról vezérelhető egyedi hardverdarab. A Model X módosított karosszériavezérlő moduljáról van szó, amelyet a hacker, miután bejutott a járműbe, a Tesla műszerfalának valamelyik portjába csatlakoztat.

A második hackeléssel a behatoló teljes ellenőrzés alatt tartja a kocsit.

„A két sebezhetőségi pont kombinációjával a hacker alapvetően egy-két perc alatt ellophat egy Model X-et. Az összekombinálás azért fontos, mert a támadás így sokkal robusztusabb” – nyilatkozta Lennert Wouters, a Leuveni Egyetem biztonságtechnológiai kutatója.

Nem ez az első példa a Tesla hardverelemeinek megbuherálására. Egy tavalyi videón láthattuk, ahogy tolvajok hosszú antennával rendelkező eszközt használva, loptak el egy autót.

Wouters egyébként már augusztusban figyelmeztette a céget, viszont egy ideig még kivár a sebezhetőségeket kiiktató szoftver frissítésével. A Tesla egyelőre annyit közölt, hogy hamarosan várhatók a biztonsági frissítések, részleteket viszont nem árult el.

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr1116311202

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása