Egy belga biztonsági szakember újabb sérülékenységet talált a Tesla Model X járművekben, ezúttal konkrétan a slusszkulcsokban. Ezen keresztül egy hacker felül tudja írni a firmware-t annak hijackelése után, innentől kezdve pedig bármelyik szóban forgó autót el is tudja lopni.

A támadást mindössze néhány perc alatt végre lehet hajtani, ráadásul drága felszerelés sem kell hozzá. A sérülékenységet az a Lennert Wouters (a belga Leuveni Katolikus Egyetem PhD hallgatója) fedezte fel, aki már 2018-ban és 2019-ben is mutatott Teslák elleni támadási lehetőséget.

A most közreadott jelentés szerint elegendő egy régebbi Model X ECU egységét megszerezni (ez online aukciós oldalakon gyorsan és könnyen összeszedhető), majd ennek segítségével támadható meg a Model X slusszkulcsában lévő hiba, ami a firmware frissítési eljárásával kapcsolatos. Az ECU-t ugyanis lehet úgy módosítani, hogy a kiszemelt áldozat kulcsa azt gondolja, hogy a meghackelt ECU tartozik az autóhoz. Innentől kezdve pedig Bluetooth LE protokollon keresztül el is indul a kártékony firmware-frissítés a kulcsra. A támadás tehát távolról (5 méteren belülről), vezeték nélkül történik, és teljes mértékben át tudják venni az irányítást az autó fölött. A kártékony frissítés telepítése 1,5 percbe telik, de itt a hatótáv már 30 méter, tehát a támadónak nem kell az áldozat mellett maradnia.

A hackelési folyamat után a támadó már tudja nyitni az áldozat autóját, a régi ECU a diagnosztikai csatlakozón keresztül pedig már lehetővé teszi egy új kulcs párosítását. Ezzel pedig már el is lehet vinni az autót, szintén pár perc alatt.

A támadáshoz szükséges felszerelést egy táskába lehet rejteni, egy Raspberry Pi lapka PC, CAN shield, régi ECU, módosított kulcs és egy LiPo-akkumulátor kell hozzá. A folyamatot videón is bemutatták:

A sérülékenységet még a nyáron fedezte fel Wouters, majd jelentette a Teslának. A módszert csak azután hozta nyilvánosságra, hogy a Tesla már elindította a Model X autókra a biztonsági rést befoltozó OTA javítást.