Các nhà nghiên cứu Imec hack Tesla ModelX

Cũng chính các nhà nghiên cứu này đã hack hệ thống nhập cảnh không cần chìa khóa của Tesla Model S và hiện trình bày chi tiết cách các biện pháp bảo mật được thực hiện trong Tesla Model X gần đây hơn có thể bị bỏ qua.

Họ chứng minh cách chiếc Tesla Model X chạy bằng pin có giá hơn 100.000 USD có thể bị đánh cắp trong vài phút. Tesla đã phát hành một bản cập nhật phần mềm qua mạng để giảm thiểu những vấn đề này.

Chìa khóa Tesla Model X cho phép chủ sở hữu tự động mở khóa xe của họ bằng cách đến gần xe hoặc bằng cách nhấn nút.

Để tạo thuận lợi cho việc tích hợp với các giải pháp điện thoại làm chìa khóa, cho phép APP trên điện thoại thông minh mở khóa xe, việc sử dụng Bluetooth Low Energy (BLE) đang trở nên phổ biến hơn trong các thiết bị chìa khóa. Key fob của Tesla Model X không có gì khác biệt và sử dụng BLE để giao tiếp với xe.

“Bằng cách sử dụng Bộ điều khiển điện tử (ECU) đã được sửa đổi, thu được từ một chiếc Tesla Model X đã được cứu hộ, chúng tôi có thể không dây (khoảng cách tối đa 5m) buộc các phím bấm tự quảng cáo là thiết bị BLE có thể kết nối. Bằng cách thiết kế ngược lại key fob của Tesla Model X, chúng tôi đã phát hiện ra rằng giao diện BLE cho phép cập nhật từ xa phần mềm chạy trên chip BLE. Vì cơ chế cập nhật này không được bảo mật đúng cách, chúng tôi có thể xâm phạm không dây một fob chính và toàn quyền kiểm soát nó. Sau đó, chúng tôi có thể nhận được các tin nhắn mở khóa hợp lệ để mở khóa xe sau này ”, Lennert Wouters, nghiên cứu sinh tại nhóm nghiên cứu COSIC cho biết.

“Với khả năng mở khóa xe, chúng tôi có thể kết nối với giao diện chẩn đoán thường được sử dụng bởi các kỹ thuật viên dịch vụ. Do lỗ hổng trong việc triển khai giao thức ghép nối, chúng tôi có thể ghép một chìa khóa đã được sửa đổi vào ô tô, cung cấp cho chúng tôi quyền truy cập vĩnh viễn và khả năng lái xe cùng ô tô ”, Wouters cho biết thêm.

“Tóm lại, chúng ta có thể đánh cắp một chiếc xe Tesla Model X bằng cách tiếp cận một chiếc chìa khóa nạn nhân trong vòng khoảng 5m để đánh thức chiếc chìa khóa đó. Sau đó, chúng tôi có thể gửi phần mềm của riêng mình tới key fob để có toàn quyền kiểm soát nó. Quá trình này mất 1,5 phút nhưng có thể dễ dàng thực hiện trong phạm vi hơn 30 mét. Sau khi xâm phạm key fob, chúng tôi có thể nhận được các lệnh hợp lệ cho phép mở khóa xe mục tiêu. Sau khi đến gần xe và mở khóa, chúng ta có thể truy cập vào đầu nối chẩn đoán bên trong xe. Bằng cách kết nối với đầu nối chẩn đoán, chúng tôi có thể ghép nối một chìa khóa đã sửa đổi với ô tô. Chìa khóa mới được ghép nối cho phép chúng tôi khởi động xe và lái xe đi. Tiến sĩ Benedikt Gierlichs, nhà nghiên cứu tại COSIC, cho biết bằng cách khai thác hai điểm yếu này trong hệ thống ra vào không cần chìa khóa của Tesla Model X, chúng tôi có thể đánh cắp chiếc xe trong vài phút.

Bằng chứng về cuộc tấn công ý tưởng đã được thực hiện bằng cách sử dụng một thiết bị tự tạo (xem video) được chế tạo từ thiết bị rẻ tiền: một máy tính Raspberry Pi (35 đô la) với tấm chắn CAN (30 đô la), một chìa khóa chỉnh sửa và ECU từ một phương tiện cứu hộ (100 đô la trên eBay) và pin LiPo ($ 30).

Các nhà nghiên cứu Bỉ lần đầu tiên thông báo cho Tesla về các vấn đề đã xác định vào ngày 17 tháng 8 năm 2020. Tesla đã xác nhận các lỗ hổng, trao tiền thưởng cho phát hiện của họ và bắt đầu làm việc trên các bản cập nhật bảo mật. Là một phần của bản cập nhật phần mềm qua mạng 2020.48, hiện đang được triển khai, bản cập nhật chương trình cơ sở sẽ được đưa vào phần quan trọng.