Így lehetett ellopni egy Teslát pár perc alatt

Szerző: Biztonságportál | Utolsó módosítás: 2020.11.24.
​Biztonsági kutatók egy olyan hibát fedeztek fel, aminek kihasználásával néhány perc alatt el lehetett lopni egy Tesla Model X-et. A gyártó már javította a sebezhetőséget.
 

A kulcsnélküli indítást lehetővé tevő gépkocsik, valamint az okosautók már több éve egyre kedveltebb célpontja a hackereknek. Vannak, akik olyan hibák után kutatnak, amikkel az autókat meg lehet lovasítani, és vannak, akik az okosautók manipulálására alkalmas módszerek kidolgozásával foglalatoskodnak.
 
A belgiumi COSIC (Computer Security and Industrial Cryptography) csoport szakértői már 2018-ban beszámoltak egy olyan rendellenességről, amelynek révén a Model S kulcsai pár másodperc alatt klónozhatók voltak. 2019-ben ezt a módszerüket továbbfejlesztették, idén pedig a Model X-re hangolódtak rá. Nem is hiába, hiszen egy olyan sérülékenységet tártak fel, aminek kihasználásával néhány percen belül meglovasíthatóvá váltak a szóban forgó gépkocsik. Itt kell megemlíteni, hogy a kutatók a felfedezésüket augusztus közepén jelezték a Tesla illetékesei számára. Azóta a fejlesztők kiadták a hibajavítást (2020.48-as verziót), ami az érintett okosautókra a szokásos frissítési csatornákon keresztül elkezdett felkerülni.
 
A biztonsági szakemberek elmondták, hogy a sérülékenység a Tesla Model X kulcsában (key fob) volt kimutatható, amely BLE (Bluetooth Low Energy) révén kommunikál a járművel. Első lépésként elérték, hogy a kulcs egy csatlakozás fogadására kész Bluetooth eszközként jelenjen meg az éterben, majd elkezdődhetett a hiba kihasználása. A sebezhetőséget az okozta, hogy a kulcsban lévő Bluetooth chip távolról különösebb erőfeszítés nélkül frissíthető volt. Ennek következtében a szakemberek felül tudták írni a kulcsban lévő firmware-t, majd némi trükközést követően kinyitották az ajtót. Ezt követően a diagnosztikai interfészen keresztül párosították a kulcsot az autóhoz, majd gond nélkül beindították a teszt célokat szolgáló járművet.

 
A kutatók annyit elárultak, hogy a feltárt sérülékenységben rejlő lehetőségek kiaknázásához, vagyis az autólopáshoz mindössze 200 dollár értékű hardverre volt szükségük, beleértve egy Raspberry Pi-t, az akkumulátort, a CAN-eszközöket és egy tartalék Tesla kulcsot is.
 
A kutatók által bemutatott támadás a frissített gépkocsik esetében már nem működik. Azonban az eset jól rávilágít arra, hogy az okosautók esetében is kritikus fontosságú a biztonság szem előtt tartása.
További hírek
Vélemények
 
Riasztások
  1. 3
    Cisco Webex Meetings hiba

    A Cisco Webex Meetings egy közepes veszélyesség sebezhetőséget tartalmaz.

  2. 4
    Cisco AnyConnect sebezhetőség

    A Cisco AnyConnect Secure Mobility Client szoftverhez egy hibajavítás jelent meg.

  3. 1
    Sunburst.A

    ​A Sunburst.A trójai egy hátsó kaput létesít a számítógépeken, majd adatokat szivárogtat ki és parancsokat hajt végre.

 
Partnerhírek
Bárki válhat SIM-csere átverés áldozatává

Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, melyek hatalmas károkat okoznak: 2015 óta jelentősen, négyszeresére nőtt az ilyen típusú támadások száma, és ma már bárki a csalók áldozatává válhat.

​Nem könnyű felismerni a zaklatás jeleit a gyerekeken

Ahogy a digitális oktatásra való átállással a koronavírus-járvány miatt egyre virtuálisabbá válik az életünk, minden eddiginél fontosabb megérteni az online zaklatás formáit.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!