Подключенные к Интернету автомобили Tesla могут получать по воздуху новые функции и обновления безопасности, что является одним из ключевых удобств. Но, по мнению исследователей безопасности это также может представлять опасность.
Это был последний эксперимент по безопасности, проведенный группой COSIC из Левенского университета в Бельгии, которая ранее обнаружила аналогичную уязвимость в роскошном седане Tesla Model S, в котором также виноват брелок для ключей. Исследователи заявили, что им удалось проникнуть во внедорожник, стоимость которого начинается с 80 000 долларов, с использованием оборудования на несколько сотен долларов за 90 секунд.
Исследователи, которые сообщили компании о своих результатах 17 августа, заявили, что Tesla выпускает обновление, предназначенное для решения этой проблемы. По их словам, для брелоков передается беспроводное обновление программного обеспечения, которое лучше заблокирует их.
«Эта система была разработана компанией Tesla, поэтому данная уязвимость, скорее всего, применима только к Tesla Model X», — написал он. «Однако другие радиобрелоки с небезопасным механизмом обновления прошивки также могут быть уязвимы для подобной атаки».
Среди ключевых уязвимостей Воутерс отметил: отсутствие «криптографических подписей» в процессе обновления прошивки, что означает, что брелок не имеет безопасного способа подтвердить, является ли обновление законным; и протокол небезопасного сопряжения, позволяющий связать новый модифицированный брелок с Model X.
Оборудование для проникновения в машину включало компьютер Raspberry Pi за 35 долларов, модифицированный брелок и утилизированный блок управления Tesla Model X, купленный на eBay. Исследователи использовали запасной блок управления, чтобы доставить брелоки в пределах нескольких метров, чтобы рекламировать себя как «подключаемые». После этого они выпустили обновление программного обеспечения для брелоков, которое будет «получать действительное сообщение о разблокировке», чтобы они могли разблокировать автомобиль позже, сказал Воутерс. Они отметили, что программное обеспечение в брелках Tesla может быть обновлено без дополнительного уровня безопасности, который проверял бы его подлинность.
«Поскольку этот механизм обновления не был должным образом защищен, мы смогли по беспроводной связи взломать брелок и получить полный контроль над ним», — сказал Воутерс в пресс-релизе. «Впоследствии мы могли получить действительные сообщения о разблокировке, чтобы позже разблокировать автомобиль».