HemNyheterImec-forskare hackar Tesla ModelX

Imec-forskare hackar Tesla ModelX

Samma forskare hackade Tesla Model S nyckelfritt inmatningssystem och beskriver nu hur de säkerhetsåtgärder som genomförts i den nyare Tesla Model X kan kringgås.

De visar hur den batteridrivna Tesla Model X till över 100 000 US dollar kan stulas på några minuter. Tesla har släppt en över-the-air programuppdatering för att mildra dessa problem.

Tesla Model X-nyckelfob gör att ägaren automatiskt låser upp sin bil genom att närma sig fordonet eller genom att trycka på en knapp.


För att underlätta integrationen med telefon-som-nyckel-lösningar, som gör det möjligt för en smarttelefonapp att låsa upp bilen, blir användningen av Bluetooth Low Energy (BLE) allt vanligare i nyckelfobar. Tesla Model X-nyckelfob är inte annorlunda och använder BLE för att kommunicera med fordonet.

”Med hjälp av en modifierad elektronisk styrenhet (ECU), erhållen från en bergning av Tesla Model X, kunde vi trådlöst (upp till 5 m avstånd) tvinga nyckelringar att annonsera sig som anslutbara BLE-enheter. Genom reverse engineering av Tesla Model X-nyckelfob upptäckte vi att BLE-gränssnittet möjliggör fjärruppdateringar av programvaran som körs på BLE-chipet. Eftersom den här uppdateringsmekanismen inte var ordentligt säkerställd kunde vi trådlöst kompromissa med en nyckelfob och ta full kontroll över den. Därefter kunde vi få giltiga upplåsningsmeddelanden för att låsa upp bilen senare ”, säger Lennert Wouters, doktorand vid forskargruppen COSIC.

”Med möjligheten att låsa upp bilen kunde vi sedan ansluta till det diagnostiska gränssnitt som normalt används av servicetekniker. På grund av en sårbarhet vid implementeringen av parningsprotokollet kan vi para ihop en modifierad nyckelfob till bilen, vilket ger oss permanent åtkomst och möjligheten att köra med bilen ”, tillägger Wouters.

”Sammanfattningsvis kan vi stjäla ett Tesla Model X-fordon genom att först närma oss en nyckelfob inom cirka 5 meter för att väcka nyckelfoben. Efteråt kan vi skicka vår egen programvara till nyckelfoben för att få full kontroll över den. Denna process tar 1,5 minuter men kan enkelt utföras över ett avstånd på mer än 30 meter. Efter att ha komprometterat med nyckelfoben kan vi få giltiga kommandon som gör det möjligt att låsa upp målfordonet. När vi närmar oss fordonet och låser upp det kan vi komma åt diagnosanslutningen inuti fordonet. Genom att ansluta till diagnosanslutningen kan vi para ihop en modifierad nyckelfob till bilen. Den nyligen parade nyckelfoben gör att vi sedan kan starta bilen och köra iväg. Genom att utnyttja dessa två svagheter i Tesla Model X nyckelfritt inmatningssystem kan vi således stjäla bilen på några minuter ”, säger Dr. Benedikt Gierlichs, forskare på COSIC.

Beviset för konceptattack realiserades med hjälp av en egengjord enhet (se videon) byggd av billig utrustning: en Raspberry Pi-dator ($ 35) med en CAN-sköld ($ 30), en modifierad nyckelfob och ECU från ett bergningsfordon ($ 100 på eBay) och ett LiPo-batteri ($ 30).

De belgiska forskarna informerade först Tesla om de identifierade problemen den 17 augusti 2020. Tesla bekräftade sårbarheterna, tilldelade sina resultat en bug bounty och började arbeta med säkerhetsuppdateringar. Som en del av den uppdaterade programvaruuppdateringen 2020.48, som nu rullas ut, kommer en firmwareuppdatering att skjutas till nyckelfoben.