צפו: האקרים פורצים וגונבים טסלה עם ראספברי פאי

מחשב ראספברי פאי, כמה דקות עבודה – וה-Tesla Model X הנוצצת עברה לשליטה של חוקר אבטחת המידע. המידע התפרסם עכשיו, לאחר שטסלה שחררה עדכון אבטחה

צילום מסך: Cosic

בזמן שאנחנו עדיין מחכים בקוצר רוח להשקה הרשמית המתקרבת של טסלה בישראל, יש אנשים שכנראה ממש, אבל ממש, לא יכולים לחכות להניח את ידיהם על הרכבים היוקרתיים שלה: חוקר אבטחה בלגי גילה חולשה בעייתית למדי במנגנון שחרור נעילת הרכב, וניצל אותה ליצירת מתקפה יצירתית למדי, שבאמצעים זולים למדי מאפשרים לו לפרוץ לכל רכב טסלה ממודל X, ואפילו לגנוב אותו.

דקות ספורות, וההאקר נוסע עם Tesla Model X

לנרט ווטרס, סטודנט וחבר בקבוצת חוקרי אבטחה באוניברסיטת לוון שבבלגיה, גילה חולשה בתהליך עדכון הקושחה של רכבי טסלה, הכולל שימוש ביחידת הבקרה האלקטרונית של רכבי טסלה ישנים – רכיב שניתן להזמין בקלות דרך eBay או חנוית שמוכרות חלקי חילוף ממכוניות משומשות.

רוצים לקבל את כל הידיעות הכי חמות ברגע שהן קורות? רוצים לקבל את כל הידיעות הכי חמות ברגע שהן קורות? להצטרפות לערוץ הטלגרם שלנו לחץ כאן

ווטרס גילה שהוא יכול לשנות אלמנטים ביחידת הבקרה שבידו כדי לגרום למנגנון הפתיחה של טסלה לחשוב שמדובר ביחידת הבקרה שלו, ובכך לאפשר לו לדחוף עדכון קושחה זדוני דרך בלוטות’ במרחק של 5 מטרים מהרכב. זוהי בעצם המערכת שמאפשרת בסופו של דבר למשתמשי טסלה לפתוח את נעילת הרכב שלהם באמצעות האפליקציה של טסלה בסמארטפון שלהם.

לאחר דקה וחצי של עדכון, התוקף יכול להתרחק למרחק של 30 מטרים, לחלץ הודעות ממנגנון הפתיחה שכעת נשלט על ידו לפתוח את נעילת הרכב. לאחר מכן, הוא מחבר את אותה יחידת בקרה שבידו אל חיבור הדיאגנוסטיקה שאמור לשמש את הטכנאים של טסלה, ומטפל במנגנון הפתיחה של הרכב שכעת נמצא בשליטה מלאה שלו. ומשם? הוא פשוט נוהג עם רכב ה-Tesla Model X החדש שלו.

ערכת הפירצה מורכבת מרכיבים בפחות מ-200 דולר

המערך ששימש את ווטרס וקבוצת החוקרים מורכב מרכיבים פשוטים שניתן להזמין ברשת כמו מחשב Raspberry Pi, וכל הערכה תשאיר לכם עודף מ-200 דולר. בהתחשב בעובדה שמחיר המודל X מתחיל מאיזור ה-70 אלף דולר וצפונה, מדובר בפירצה משתלמת במיוחד.

ווטרס גילה את החולשה במהלך הקיץ, וטוען כי דיווח עליה לצוות האבטחה של טסלה בחודש אוגוסט. כעת, הוא מפרסם את דבר הפירצה לאחר שטסלה החלה בהפצה של עדכון תוכנה לכל רכביה הכולל תיקון לבעיה.

אותה קבוצה של חוקרי אבטחה שווטרס חבר בה כבר יצרה לעצמה שם בכל הנוגע לפירצות בטסלה, אחרי שהצביעו ב-2018 על ליקויים נוספים במנגנון הפתיחה של טסלה שאיפשרו בין היתר ל-2 גנבים בריטיים לגנוב טסלה עם טאבלט וסמארטפון. כן, זהו אותו מנגנון ששימש את חוקי האבטחה גם הפעם. אז אולי כדאי לזכור שככל שהרכב שלכם יהפוך למחובר וחכם יותר, כל יהיה גם מי שישמח לגלות פירצות בו.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

5 תגובות על "צפו: האקרים פורצים וגונבים טסלה עם ראספברי פאי"

avatar
Photo and Image Files
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מאור
Guest

מה שמטריד זה לא הפירצה כי גם אם מישהו הצליח לגנוב לא חושב שיש בעיה לאתר את הרכב הגנוב ובמקסימום הנזק הוא כספי ויש ביטוח.
הפחד זה שמישהו ישתלט מרחוק על הרכב בזמן נהיגה ויחטוף את הנוסעים / יגרום לתאונה.
כמובן שאם הצליח לפתוח את הדלתות אז גם זה אפשרי הכל תלוי במאמץ ועד כמה אתה מוכשר.
טסלה צריכים להתאמץ להיות צעד אחד קדימה לפני התוקפים, ולהשתדל למנוע גישה עד כמה שאפשר (עיקרון הבידוד).

AD_LB
Guest

איך זה יכול לחטוף את הנוסעים? ולא נראה לי שזה נותן לפתוח דלתות בזמן נסיעה

משה
Guest

נשמח לקישור לכתבת המקור. תודה.

שפירית
Guest

איזה יופי. אני מתגעגע לרכבים עם קרבורטור ומפתח בסוויץ’, בחיי.
כל הטכנולוגיה נהדרת, אבל חייב להיות מנגנון שבו אם אני לוחץ על הברקס כל ה- AI וה- ML סותמים ולא מתערבים, כנ”ל הגה, חגורות כריות אוויר והצתה.
אנחנו צריכים לכתוב סטנדרט על מערכות ברכב שיהיו אוטונומיות ויעבדו חד-כיוונית למחשב של הרכב. אותו כנ”ל למכונות הנשמה בבי”ח, תיקים רפואיים, רדיאטורים בתחנות כוח, קצב זרימת הכלור בתאגידי המים, ושאר מחוללי מוות המוני פוטנציאליים.

wpDiscuz

תגיות לכתבה: