Les véhicules sont rapidement mis à niveau avec de nouvelles technologies avancées alors que nous entrons maintenant dans une ère de véhicules sans conducteur ainsi que le voitures volantes. Les nouvelles voitures bénéficient également de fonctionnalités améliorées et Tesla est une entreprise bien connue pour offrir des capacités technologiques avancées dans ses voitures entièrement électriques. Cependant, le Tesla Model X, qui commence à 88,990 XNUMX €, a été piraté par des chercheurs du COSIC, un groupe de recherche imec de l'Université de Louvain en Belgique.
Les chercheurs en sécurité ont utilisé deux faiblesses du système moderne de Tesla Model X pour obtenir un accès complet à la voiture et partir. Ils ont utilisé un kit fait maison qui coûte environ 168 €. Notez que les chercheurs ont informé Tesla de la faiblesse et que la société propose un correctif dans le cadre du 2020.48 over-the-air (OTA) software mise à jour qui corrige les exploits.
Pirater une tesla en moins de 2 minutes
Les chercheurs du COSIC ont précédemment piraté le système d'entrée sans clé Tesla Model S. Ce temps, ils ont découvert de nouveaux défauts dans le système d'entrée sans clé du Tesla Model X. La voiture permet à ses utilisateurs de se déverrouiller automatiquement lorsqu'ils s'approchent du véhicule, ou en appuyant sur un bouton du porte-clés sans fil qui utilise le protocole Bluetooth Low Energy (BLE). De plus, une application pour smartphone de la société peut également être utilisée pour déverrouiller la voiture, et elle utilise également BLE pour communiquer avec la voiture.
Le protocole BLE a donné aux chercheurs un moyen de pénétrer dans la sécurité de Tesla Model X. À l'aide d'une unité de commande électronique (ECU) modifiée d'un modèle X récupéré, ils ont forcé sans fil les porte-clés à être découverts en tant qu'appareils BLE à une distance allant jusqu'à 5 mètres. Inverse
l'ingénierie du porte-clés Tesla Model X, ils ont également constaté que l'interface BLE permet d'installer à distance software mises à jour et ce mécanisme aurait manqué de sécurité.
Les chercheurs ont pu compromettre sans fil un porte-clés et en prendre le contrôle total. Et ils pourraient également obtenir des messages de déverrouillage valides pour déverrouiller la voiture plus tard. "Avec la possibilité de déverrouiller la voiture, nous pourrions alors nous connecter à l'interface de diagnostic normalement utilisée par les techniciens de service. En raison d'une vulnérabilité dans la mise en œuvre du protocole d'appairage, nous pouvons appairer un porte-clés modifié à la voiture, nous offrant un accès permanent et la possibilité de repartir avec la voiture », explique Lennert Wouters, doctorant au groupe de recherche COSIC. .
« En sommerise, nous pouvons voler un véhicule Tesla Model X en s'approchant d'abord d'un porte-clés victime dans un rayon d'environ 5 mètres pour réveiller le porte-clés. Ensuite, nous pouvons envoyer les nôtres software au porte-clés afin d'en avoir le contrôle total. Ce processus prend 1.5 minutes mais peut être facilement réalisé sur une distance de plus de 30 mètres. Après avoir compromis le porte-clés, nous pouvons obtenir des commandes valides qui permettront de déverrouiller le véhicule cible », explique le Dr Benedikt Gierlichs, chercheur au COSIC.
"Après avoir approché le véhicule et l'avoir déverrouillé, nous pouvons accéder au connecteur de diagnostic à l'intérieur du véhicule. En se connectant au connecteur de diagnostic, nous pouvons coupler un porte-clés modifié à la voiture. Le porte-clés nouvellement couplé nous permet ensuite de démarrer la voiture et de repartir. En exploitant ces deux faiblesses du système d'entrée sans clé Tesla Model X, nous sommes ainsi capables de voler la voiture en quelques minutes », explique le Dr Benedikt Gierlichs, chercheur au COSIC », ajoute-t-il.
Le kit de piratage fait maison coûte environ 168 €
Les chercheurs du COSIC ont créé leur propre kit pour pirater le Tesla Model X. Il s'agissait d'un ordinateur portable Raspberry Pi équipé d'un bouclier CAN. Ils ont également obtenu un porte-clés et un ECU modifiés d'un véhicule de récupération d'eBay et une batterie LiPo alimentait le circuit. Au total, le kit leur a coûté environ 168 €.
Les chercheurs belges ont informé Tesla des vulnérabilités identifiées le 17 août 2020. Tesla a confirmé les problèmes et a décerné le teamdans le cadre de son programme de primes de bogues et a commencé à travailler sur les mises à jour de sécurité. Dans le cadre de l'OTA 2020.48 software mise à jour, qui est en cours de déploiement, une mise à jour du micrologiciel sera transmise au porte-clés pour corriger la faille.
Crédits image : Tesla