Los vehículos se actualizan rápidamente con tecnología nueva y avanzada, ya que ahora estamos entrando en una era de vehículos sin conductor y coches voladores. Los autos nuevos también están recibiendo funciones mejoradas y Tesla es una empresa conocida por ofrecer capacidades tecnológicas avanzadas en sus autos totalmente eléctricos. Sin embargo, el Tesla Model X, cuyo precio inicial es de 88,990 XNUMX €, fue pirateado por investigadores del COSIC, un grupo de investigación de imec de la Universidad de Lovaina en Bélgica.
Los investigadores de seguridad utilizaron dos debilidades en el sistema moderno de Tesla Model X para obtener acceso completo al automóvil y alejarse. Usaron un kit de fabricación propia que cuesta alrededor de 168 €. Tenga en cuenta que los investigadores notificaron a Tesla sobre la debilidad y que la compañía está lanzando un parche como parte de la actualización inalámbrica (OTA) 2020.48. software actualización que corrige los exploits.
Hackear un tesla en menos de 2 minutos
Los investigadores de COSIC piratearon previamente el sistema de entrada sin llave Tesla Model S. Esta vez, descubrieron algunos defectos nuevos en el sistema de entrada sin llave del Tesla Model X. El automóvil permite a sus usuarios desbloquear automáticamente cuando se acercan al vehículo, o presionando un botón en el llavero inalámbrico que usa el protocolo Bluetooth Low Energy (BLE). Además, también se puede usar una aplicación de teléfono inteligente de la compañía para desbloquear el automóvil, y también usa BLE para comunicarse con el automóvil.
El protocolo BLE les dio a los investigadores una forma de entrar en la seguridad del Tesla Model X. Utilizando una unidad de control electrónico (ECU) modificada de un Model X rescatado, forzaron de forma inalámbrica que los llaveros remotos se descubrieran como dispositivos BLE desde una distancia de hasta 5 metros. Contrarrestar
ingeniería del llavero Tesla Model X, también encontraron que la interfaz BLE permite instalar control remoto software actualizaciones y se dice que este mecanismo ha carecido de seguridad.
Los investigadores pudieron comprometer de forma inalámbrica un llavero y tomar el control total sobre él. Y también podrían obtener mensajes de desbloqueo válidos para desbloquear el automóvil más adelante. “Con la capacidad de desbloquear el automóvil, podríamos conectarnos a la interfaz de diagnóstico que normalmente utilizan los técnicos de servicio. Debido a una vulnerabilidad en la implementación del protocolo de emparejamiento, podemos emparejar un llavero modificado con el automóvil, brindándonos acceso permanente y la capacidad de conducir con el automóvil”, dice Lennert Wouters, estudiante de doctorado en el grupo de investigación COSIC. .
“Para resumirrise, podemos robar un vehículo Tesla Model X acercándonos primero al llavero de la víctima dentro de unos 5 metros para activar el llavero. Luego podemos enviar el nuestro. software al llavero para obtener control total sobre él. Este proceso tarda 1.5 minutos, pero se puede realizar fácilmente en un rango de más de 30 metros. Después de comprometer el llavero, podemos obtener comandos válidos que permitirán desbloquear el vehículo objetivo”, dice el Dr. Benedikt Gierlichs, investigador de COSIC.
“Después de acercarnos al vehículo y desbloquearlo podemos acceder al conector de diagnóstico dentro del vehículo. Al conectarnos al conector de diagnóstico, podemos emparejar un llavero modificado con el automóvil. El llavero recién emparejado nos permite encender el automóvil y partir. Al explotar estas dos debilidades en el sistema de entrada sin llave Tesla Model X, podemos robar el automóvil en unos minutos”, dice el Dr. Benedikt Gierlichs, investigador de COSIC”, agrega.
El kit de piratería hecho a sí mismo cuesta alrededor de € 168
Los investigadores de COSIC hicieron su propio kit para piratear el Tesla Model X. Consistía en una computadora portátil Raspberry Pi que estaba equipada con un escudo CAN. También obtuvieron un llavero modificado y una ECU de un vehículo de rescate de eBay y una batería LiPo alimentó el circuito. En total, el kit les costó unos 168€.
Los investigadores belgas informaron a Tesla sobre las vulnerabilidades identificadas el 17 de agosto de 2020. Tesla confirmó los problemas y otorgó el team's bajo su programa de recompensas por errores y comenzó a trabajar en las actualizaciones de seguridad. Como parte de la OTA 2020.48 software actualización, que ahora se está implementando, se enviará una actualización de firmware al llavero para reparar la falla.
Créditos de la imagen: Tesla