Hacket Model X lett – nå ruller Tesla ut feilretting

teslamodelxhack
Tesla skal visstnok tette Model X-hullene denne uken. Bilde: COSIC - Computer Security and Industrial Cryptography

Tesla har allerede forbedret sikkerheten i sine biler for å unngå nøkkel-hacking, men det er fremdeles store forbedringer som må gjøres.

Det er enkelt å mate Model X med egen kode grunnet null kbdesjekk

Problemet er at Model X langt ifra er så sikker som den bør være, rett og slett fordi Teslas SUV ikke undersøker grunnleggende ting som ny fastvare mot egen database.

Det er belgiske Lennert Wouters som via en rekke store og mindre hull fant ut hvordan han ikke bare kunne låse opp, men også starte og kjøre avgårde med en Model X:

Er det virkelig så enkelt?

Problemet er at OAT-oppdateringene til nøklene skjer via Bluetooth og mot Teslas datamaskin i bilen, og her er poenget: oppdateringer installeres uten at den nye fastvare sjekkes mot Teslas unike signatur.

Annonse

Etter at Wouters hadde skaffet seg mulighet til å åpne dørene, kunne han koble seg til Teslasens innebygde datamaskin, fysisk, uten store problemer.

Trikset er derfor å koble en datamaskin til bilen og deretter be Teslaens BCM (Body Control Modules) til å akseptere den hackede nøkkelen. Dette selv om Teslas unike kode vi allerede nevnte, burde ha stoppet paringen mot “hacker-nøkkelen”.

Annonse
Annonse