นักวิจัยจากมหาวิทยาลัย Leuven ประเทศเบลเยียม พบช่องโหว่ในระบบ keyless entry ของ Tesla Model X ซึ่งจะทำให้ผู้โจมตีสามารถขโมยรถมูลค่ากว่า 100,000 ดอลลาร์ได้ภายในเวลาเพียงไม่กี่นาที
ข้อบกพร่องด้านความปลอดภัยดังกล่าวช่วยให้สามารถควบคุม key fob ของรถได้อย่างสมบูรณ์ โดยการอัปเดตชิป BLE ของ Tesla Model X ด้วยเฟิร์มแวร์ที่ออกแบบมาเป็นพิเศษจากระยะไกล
เมื่อ key fob ถูกควบคุมและบุกรุก นักวิจัยสามารถตรวจจับข้อความปลดล็อกที่ถูกต้องได้ ซึ่งทำให้พวกเขาสามารถปลดล็อกรถได้ตลอดเวลา
"ด้วยความสามารถในการปลดล็อกรถเราจึงสามารถเชื่อมต่อกับ diagnostic interface ซึ่งช่างเทคนิคใช้ตรวจสอบการทำงานของรถตามปกติ" Lennert Wouters นักศึกษาปริญญาเอกจากกลุ่ม Computer Security and Industrial Cryptography (COSIC) อธิบาย
"เนื่องจากมีช่องโหว่ในการใช้งาน pairing protocol เราจึงสามารถจับคู่ key fob ที่แก้ไขไว้แล้วกับรถ ทำให้เราสามารถเข้าถึงและสามารถขับรถออกไปได้อย่างถาวร"
How to take control of a Tesla Model X
เพื่อจะใช้ประโยชน์จากข้อบกพร่องดังกล่าวให้สำเร็จผู้โจมตีจะต้องเข้าใกล้รถเป้าหมายในระยะที่ต่ำกว่า 5 เมตร โดยใช้ชุดควบคุมอิเล็กทรอนิกส์ (ECU) ที่ดัดแปลงไว้เรียบร้อยแล้วเพื่อทำการ wake up ตัว key fob แล้วส่งการอัปเดตเฟิร์มแวร์เพื่อให้สามารถควบคุมได้เต็มรูปแบบ (จากระยะมากกว่า 30 เมตร) และปลดล็อครถ Wouters กล่าวเสริม
"key ที่จับคู่ใหม่ช่วยให้เราสามารถสตาร์ทรถและขับออกไปได้ด้วยการใช้ประโยชน์จากจุดอ่อนทั้งสองนี้ในระบบ keyless entry ของ Tesla Model X เราจึงสามารถขโมยรถได้ในเวลาไม่กี่นาที"
การพิสูจน์แนวคิดการโจมตีนี้ของนักวิจัยใช้เครรื่องมือที่ถูกสร้างขึ้นด้วยอุปกรณ์ราคาถูกเท่านั้น อาทิเช่น Raspberry Pi ($ 35) พร้อมด้วย CAN shield ($ 30), key fob ที่ได้รับการแก้ไข, ECU จากซากรถเก่า (ราคาขายถูกกว่า $ 100 ใน eBay) และแบตเตอรี่ LiPo ($ 30)
Tesla ดำเนินการปรับปรุง security updates
นักวิจัยชาวเบลเยียมรายงานปัญหาด้านความปลอดภัยต่อ Tesla ในเดือนสิงหาคม 2020 และขณะนี้ บริษัท กำลังดำเนินการอัปเดตเฟิร์มแวร์แบบ over-the-air เพื่อแก้ไขปัญหาที่ส่งผลกระทบต่อ key fob สำคัญของ SUV
นักวิจัยคนเดียวกันยังพบข้อบกพร่องในระบบ key fob ใน Tesla Model S และระบบ Passive Keyless Entry and Start (PKES)
นักวิจัยของ University of Leuven ยังจัดทำวิดีโอสาธิตที่แสดงกระบวนการทั้งหมดและเครื่องมือที่จำเป็นในการควบคุม Tesla Model X ไว้อย่างสมบูรณ์
Infotainment system ที่เป็น Chromium-based ของทางค่ายรถยนต์ Tesla Model 3 ถูกแฮ็กในการแข่งขัน Pwn2Own ของปีที่แล้วโดย Amat Cama ของ Fluoroacetate และ Richard Zhu
เมื่อสองปีที่แล้ว Tesla ยังได้แก้ไขแนวทางการเปิดเผยข้อมูลอย่างมีความรับผิดชอบพร้อมด้วยคำชี้แจงที่ต้อนรับนักวิจัยที่ลงทะเบียนเพื่อทำการทดสอบความปลอดภัยเพื่อตรวจหาจุดบกพร่องในรถยนต์ของทางบริษัท ซึ่งเป็นส่วนหนึ่งของโครงการรายงานช่องโหว่อย่างเป็นทางการ
ที่มา: bleepingcomputer by Sergiu Gatlan
