Így lehetett ellopni egy Teslát pár perc alatt

​Biztonsági kutatók egy olyan hibát fedeztek fel, aminek kihasználásával néhány perc alatt el lehetett lopni egy Tesla Model X-et. A gyártó már javította a sebezhetőséget.
 

A kulcsnélküli indítást lehetővé tevő gépkocsik, valamint az okosautók már több éve egyre kedveltebb célpontja a hackereknek. Vannak, akik olyan hibák után kutatnak, amikkel az autókat meg lehet lovasítani, és vannak, akik az okosautók manipulálására alkalmas módszerek kidolgozásával foglalatoskodnak.
 
A belgiumi COSIC (Computer Security and Industrial Cryptography) csoport szakértői már 2018-ban beszámoltak egy olyan rendellenességről, amelynek révén a Model S kulcsai pár másodperc alatt klónozhatók voltak. 2019-ben ezt a módszerüket továbbfejlesztették, idén pedig a Model X-re hangolódtak rá. Nem is hiába, hiszen egy olyan sérülékenységet tártak fel, aminek kihasználásával néhány percen belül meglovasíthatóvá váltak a szóban forgó gépkocsik. Itt kell megemlíteni, hogy a kutatók a felfedezésüket augusztus közepén jelezték a Tesla illetékesei számára. Azóta a fejlesztők kiadták a hibajavítást (2020.48-as verziót), ami az érintett okosautókra a szokásos frissítési csatornákon keresztül elkezdett felkerülni.
 
A biztonsági szakemberek elmondták, hogy a sérülékenység a Tesla Model X kulcsában (key fob) volt kimutatható, amely BLE (Bluetooth Low Energy) révén kommunikál a járművel. Első lépésként elérték, hogy a kulcs egy csatlakozás fogadására kész Bluetooth eszközként jelenjen meg az éterben, majd elkezdődhetett a hiba kihasználása. A sebezhetőséget az okozta, hogy a kulcsban lévő Bluetooth chip távolról különösebb erőfeszítés nélkül frissíthető volt. Ennek következtében a szakemberek felül tudták írni a kulcsban lévő firmware-t, majd némi trükközést követően kinyitották az ajtót. Ezt követően a diagnosztikai interfészen keresztül párosították a kulcsot az autóhoz, majd gond nélkül beindították a teszt célokat szolgáló járművet.

 
A kutatók annyit elárultak, hogy a feltárt sérülékenységben rejlő lehetőségek kiaknázásához, vagyis az autólopáshoz mindössze 200 dollár értékű hardverre volt szükségük, beleértve egy Raspberry Pi-t, az akkumulátort, a CAN-eszközöket és egy tartalék Tesla kulcsot is.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Microsoft Edge legújabb kiadása 10 biztonsági hibát javít.

  2. 4

    A QNAP több termékéhez is fontos biztonsági frissítéseket tett letölthetővé.

  3. 4

    A Western Digital fontos frissítést adott ki a My Cloud OS 5-höz.

  4. 3

    A Google Pixel okostelefonok biztonsági frissítést kaptak.

  5. 3

    A LibreOffice-ban egy magas kockázatú sebezhetőségre derült fény.

  6. 3

    Az IBM Security SOAR több biztonsági hibajavítással is bővült.

  7. 4

    A Mozilla Firefox legújabb verziójában 15 biztonsági hibajavítás is helyet kapott.

  8. 3

    Biztonsági szempontból is fontos telepíteni a Thunderbird legújabb verzióját.

  9. 4

    A Google ezúttal kilenc biztonsági hibát szüntetett meg a Chrome webböngészőben.

  10. 4

    41 biztonsági hibára kapott gyógymódot az Android.

Partnerhírek
​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

hirdetés
Közösség