Tesla Model X-et lopott a hacker

Az elektromos autókat egyelőre kevésbé lopják, mint a hagyományos meghajtással szerelt járműveket. Ennek számos oka lehet, talán a kis sorozatok miatt kicsi a piac a bontott alkatrészekre, nagyobb a kockázat a lopásnál, mert ha esetleg nincs feltöltve az akkumulátor, nem jut messzire a tolvaj. Az okok között szerepel talán a magasabb biztonsági szint is néhány gyártó esetében. Villanyautókhoz gyakoribb a mobiltelefonos alkalmazás, amellyel a folyamatos internetkapcsolattal rendelkező autó tartózkodási helye is lekövethető. Sajnos jó esély van arra, hogy a villanyautók terjedésével egyre gyakoribb lesz a villanyautó-lopás is. Ha az értékes akkumulátor, vagy vezérlőegységek távoli letiltását meg is oldják a gyártók, akár a karosszériaelemek, és egyéb, egy sérült autóba gond nélkül beépíthető alkatrészek miatt érdemes lesz elektromos autót is eltulajdonítani.

A Teslák lopása Észak-Amerikában különösen ritka, Európában már gyakrabban előfordul. A közelmúltban Romániában talált rá a rendőrség egy Norvégiában ellopott Tesla Model S-re, a legtöbb ellopott járművet azonban sohasem találják meg. A Tesla a titkosítás továbbfejlesztésével, valamint a „PIN to Drive” funkcióval igyekszik megnehezíteni a tolvajok életét.

Az alábbi videón azt az eljárást mutatják be egy Tesla Model X-en, amellyel egy hackernek sikerült kulcsot klónozni a Telsákhoz. Az Electrek információi szerint a Teslát értesítették a biztonsági résről, és az amerikai autógyártó javítást ígért.

A biztonsági rést (pontosabban réseket) Lennert Wouters, a belga KU Leuven egyetem biztonsági szakértője találta meg, és ezek felhasználásával sikerült megkerülnie a Tesla kulcsokban alkalmazott továbbfejlesztett kriptográfiai megoldását.

A Wired így magyarázta Wouters megoldásának első részét: „Wouters technikája több, a Model X kulcs nélküli nyitási rendszerében felfedezett kisebb-nagyobb biztonsági rést használ ki, amelyek együttesen lehetővé teszik egy jármű kinyitását és ellopását. Először is, a Model X kulcsából hiányzik a firmware-frissítésekhez használatos, úgynevezett aláírás. A Tesla úgy tervezte meg a Model X kulcsát, hogy Bluetooth-on keresztül fogadja a firmware-frissítéseket, amikor csatlakozik a Model X számítógépéhez, de nem ellenőrzi, hogy az új firmware rendelkezik-e a Teslától származó titkosítási aláírással. Wouters felfedezte, hogy saját számítógépéről is csatlakozhat Bluetooth-on keresztül a kiszemelt Model X kulcsához, módosíthatja a firmware-t, és ezzel hozzáférhet a kulcsban lévő nyitási kódokat generáló algoritmushoz, valamint átmásolhatja a kódokat a saját számítógépére. Az egész folyamat mindössze 90 másodpercet vett igénybe.”

Ezzel azonban csak bejutni tudott az autóba, egy másik megoldásra is szükség van ahhoz, hogy el is tudja indítani az autót. Wouters arra is rájött, hogy miután bejutott a járműbe, a saját számítógépét csatlakoztatni tudja egy, a kijelző alatt található aljzathoz. A csatlakozás másodpercek alatt végrehajtható, nincs szükség hozzá szerszámokra, egyszerűen egy takaróelemet kell eltávolítani a műszerfalon. Ezen a porton keresztül a számítógépéről parancsokat tud küldeni az autó belső hálózatára (CAN-busz), amelyen elérheti a BCM modult is. Az autó BCM modulját ezután párosítani tudta a saját kulcsával, annak ellenére, hogy minden Model X kulcs egyedi kriptográfiai tanúsítványt tartalmaz, amelynek meg kellene akadályozni az autó párosítását egy hamisított kulccsal. Wouters szerint azonban a BCM nem ellenőrizte ezt a tanúsítványt. Ezzel a megoldással egy percre volt szüksége ahhoz, hogy a hamisított kulcsot hozzárendelje az autóhoz, és elhajtson a Model X-szel.

EZT OLVASTAD MÁR?  Szinte biztos, hogy mégis lesz plug-in hibrid Porsche 911

Az ismertetőből nem derült ki, hogy a „PIN to Drive” funkciót is sikerült-e megkerülni a hackernek, mindazonáltal a Tesla elég komolynak tartotta az (egyébként már augusztusban jelentett) információt ahhoz, hogy szoftverfrissítést adjanak ki a kiskapuk bezárásához. Az amerikai gyártó jó kapcsolatot ápol az etikus hackerekkel. Az elmúlt években a Pwn2Own versenyen a Tesla autóit vették célba, ezen kívül 2018-ban a Tesla 15.000 dollárra növelte a bejelentett szoftverhibákért járó maximális jutalmat.

Elektromos autót használsz?

Szűcs Gábor

2019-ben csatlakoztam szerzőként a villanyautosok.hu csapatához, de már 2017-től aktív villanyautós vagyok. A környezetvédelmet fontosnak tartó családapaként nem csak az autó üzemanyagát, de a háztartás fogyasztását is igyekszem helyben megtermelni. Az áramot természetesen a háztetőn lévő napelemekkel, a zöldséget és gyümölcsöt pedig a kertben. Mert nem mindegy, hogy mit eszünk meg és milyen levegőt szívunk be.