Nova kombinacija ranljivosti zopet omogočala krajo Tesel
Jurij Kristan
25. nov 2020 ob 05:35:29
Belgijski varnostni raziskovalci z univerze KU Leuven so še tretje leto zapored uspeli z nekaj domiselnega hekanja odpeljati z dovoza Teslo, ki ni bila njihova. Podjetje naj bi softverski luknji prejšnji teden že pokrpalo.
Belgijska raziskovalna skupina COSIC (Computer Security and Industrial Cryptography) s Katoliške univerze v Leuvnu, zbrana okoli Lennerta Woutersa, je Teslinim informacijskim inženirjem že presneto dobro znana, kajti predlani in lani je z domiselnimi triki že dvakrat strla varnostno lupino sistema za odklepanje njihovih avtomobilov na daljavo. Leto je zopet naokoli - in čas je za nove vragolije Woutersa & Co. Tokrat je bila na udaru Tesla X, postopek pa bržkone najbolj navdušujoč doslej. Belgijci so namreč izrabili dve programski ranljivosti, s katerima so prišli z eno skozi avtomobilska vrata, z drugo pa še do zagona motorja. Podvig so opravili z opremo, ki stane nekaj sto evrov, vzel pa jim je celokupno okoli pet minut.
Prva luknja je tičala v sistemu posodabljanja firmwara v obesku za ključe. Z njeno pomočjo so po bluetoothu obesku vsilili zlobno kodo, ki jim je omogočila krajo digitalnega ključa za odklepanje. Za to so potrebovali odsluženo elektronsko kontrolno enoto, imenovano body control module (BCM), ki so jo pobrali z eBayja; pri nalaganju malwara so se morali lastniku sprva približati na okoli 5 metrov, nakar je zajem podatkov trajal še nekaj minut, na oddaljenosti do 30 metrov. To je zadostovalo za odprta vrata, nakar je prišla na vrsto druga ranljivost, ki je napadalcem omogočila, da so omenjeni BCM priključili na avto skozi njegova diagnostična vrata in ga prepričali, da je notri v resnici pravi ključ. Oprema velikosti manjšega nahrbtnika je vsebovala BCM, Raspberry Pi, bluetooth oddajnik, baterijo in modificiran obesek za ključe.
Belgijcem naj bi podvig uspel letos poleti, Teslo pa so o tem obvestili avgusta. Ker je podjetje prejšnji teden s posodobitvijo ranljivosti naposled odstranilo, je Wouters podrobnosti delil s svetom. Možakar sicer meni, da najdene luknje ne odstopajo bistveno od tistih, najdenih v sistemih drugih proizvajalcev, se je pa s teslami "pač zelo luštno igrati". Takšne najdbe imajo seveda čisto praktično vrednost, saj se kraje tesel na podobne načine dejansko dogajajo. Woutersu in druščini bo podvig skozi program bug bounty gotovo zopet navrgel nekaj denarja, a glede na dolgo brado njihovih raziskav bi si sedaj že zaslužili avtomobil ali tri.