Fahrzeuge werden schnell mit neuer und fortschrittlicher Technologie aufgerüstet, da wir jetzt in eine Ära eintreten fahrerlose Fahrzeuge und fliegende Autos. Auch neue Autos erhalten verbesserte Funktionen und Tesla ist ein Unternehmen, das dafür bekannt ist, in seinen vollelektrischen Autos fortschrittliche technische Fähigkeiten anzubieten. Allerdings wurde das Tesla Model
Die Sicherheitsforscher nutzten zwei Schwachstellen im modernen System des Tesla Model X, um sich vollen Zugriff auf das Auto zu verschaffen und davonzufahren. Sie nutzten einen selbstgebauten Bausatz, der rund 168 Euro kostet. Beachten Sie, dass die Forscher Tesla über die Schwachstelle informiert haben und das Unternehmen im Rahmen des 2020.48 Over-the-Air (OTA) einen Patch veröffentlicht. software Update, das die Exploits behebt.
In weniger als 2 Minuten einen Tesla hacken
Die Forscher von COSIC haben sich zuvor in das schlüssellose Zugangssystem des Tesla Model S gehackt. Diesmal, Sie entdeckten einige neue Mängel im schlüssellosen Zugangssystem des Tesla Model Darüber hinaus lässt sich das Auto auch über eine Smartphone-App des Unternehmens entriegeln, die ebenfalls über BLE mit dem Auto kommuniziert.
Das BLE-Protokoll gab Forschern die Möglichkeit, in die Sicherheit des Tesla Model X einzudringen. Mithilfe einer modifizierten elektronischen Steuereinheit (ECU) eines geborgenen Model Umkehren
Bei der Entwicklung des Tesla Model X-Schlüsselanhängers stellten sie außerdem fest, dass die BLE-Schnittstelle die Installation einer Fernbedienung ermöglicht software Aktualisierungen und es mangelte diesem Mechanismus angeblich an Sicherheit.
Den Forschern gelang es, einen Schlüsselanhänger drahtlos zu kompromittieren und die volle Kontrolle darüber zu übernehmen. Und sie könnten auch gültige Entriegelungsnachrichten erhalten, um das Auto später zu entriegeln. „Mit der Möglichkeit, das Auto zu entriegeln, könnten wir uns dann mit der Diagnoseschnittstelle verbinden, die normalerweise von Servicetechnikern verwendet wird. Aufgrund einer Schwachstelle in der Implementierung des Kopplungsprotokolls können wir einen modifizierten Schlüsselanhänger mit dem Auto koppeln und uns so dauerhaften Zugang und die Möglichkeit geben, mit dem Auto loszufahren“, sagt Lennert Wouters, Doktorand in der COSIC-Forschungsgruppe .
„Um es zusammenzufassenrise, können wir ein Tesla Model Anschließend können wir unsere eigenen schicken software an den Schlüsselanhänger, um die volle Kontrolle darüber zu erlangen. Dieser Vorgang dauert 1.5 Minuten, kann aber problemlos über eine Reichweite von mehr als 30 Metern durchgeführt werden. „Nachdem wir den Schlüsselanhänger kompromittiert haben, können wir gültige Befehle erhalten, die das Entriegeln des Zielfahrzeugs ermöglichen“, sagt Dr. Benedikt Gierlichs, Forscher am COSIC.
„Nachdem wir uns dem Fahrzeug genähert und es entriegelt haben, können wir auf den Diagnosestecker im Inneren des Fahrzeugs zugreifen. Durch Anschließen an den Diagnosestecker können wir einen modifizierten Schlüsselanhänger mit dem Auto koppeln. Mit dem neu gekoppelten Schlüsselanhänger können wir dann das Auto starten und losfahren. Indem wir diese beiden Schwachstellen im schlüssellosen Zugangssystem des Tesla Model
Ein selbst hergestelltes Hacking-Kit kostet etwa 168 €
Die Forscher von COSIC stellten einen eigenen Bausatz her, um sich in das Tesla Model X zu hacken. Er bestand aus einem tragbaren Raspberry Pi-Computer, der mit einem CAN-Schutz ausgestattet war. Sie erhielten außerdem einen modifizierten Schlüsselanhänger und ein Steuergerät von einem Schrottfahrzeug von eBay und einen LiPo-Akku, der die Schaltung mit Strom versorgte. Insgesamt kostete der Bausatz rund 168 Euro.
Die belgischen Forscher informierten Tesla am 17. August 2020 über die identifizierten Schwachstellen. Tesla bestätigte die Probleme und vergab den Preis teamhat die Erkenntnisse im Rahmen seines Bug-Bounty-Programms ausgewertet und mit der Arbeit an Sicherheitsupdates begonnen. Im Rahmen des OTA 2020.48 software Update, das jetzt eingeführt wird, wird ein Firmware-Update auf den Schlüsselanhänger übertragen, um den Fehler zu beheben.
Bildnachweis: Tesla