Lennert Wouters, výskumník belgickej univerzity KU Leuven, zverejnil na youtube video s návodom na ukradnutie Tesly Model X. Už v auguste o bezpečnostnom probléme informoval priamo automobilku. Tá prisľúbila nápravu a bezdrôtovú aktualizáciu softvéru, ktorý má krádeži zabrániť. Do vozidiel mala byť nainštalovaná v tomto týždni, takže nasledujúci návod, navyše bez potrebného softvéru zlodejom zrejme nepomôže.
Najskôr sa treba pripojiť na kľúč
Wouters využil hneď niekoľko slabín Modelu X. Najskôr potreboval pripojiť svoj počítať ku kľúču Tesly prostredníctvom bluetooth pripojenia. Kľúč je štandardne neaktívny a nie je možné sa naň pripojiť. Na pár sekúnd sa aktivuje iba pri výmene batérie. Wouters však zistil, že "zobudiť ho" dokáže aj počítač vo vozidle, ktorý má na starosti bezkľúčový systém. Modul, ktorý zašle kľúču signál na aktivovanie bluetooth pripojenia, možno kúpiť z druhej ruky na eBay za menej ako 100 eur. Pre jeho spárovanie s konkrétnym vozidlom stačí do modulu zadať päť posledných cifier VIN čísla. Štandardne ich nájdeme za spodnou časťou predného okna.
Do auta za 90 sekúnd
Pre aktivovanie kľúča sa k nemu musí priblížiť na vzdialenosť nie väčšiu ako 15 m. Po spárovaní počítača s kľúčom prostredníctvom bluetooth môže odísť na väčšiu vzdialenosť a v pokoji nahrať do kľúča vlastný firmware. Umožňuje mu to jedna zo slabín Tesly. Nový firmware posiela automobilka pri aktualizácii na kľúč bezdrôtovo a nevyžaduje pritom žiadnu autorizáciu. Woutersovi stačilo napísať vlastný firmware, ktorý zistil kód na odomknutie vozidla a zaslal ho späť do počítača prostredníctvom bluetooth. Celý proces aktivovania kľúča, nahratia firmwaru a zaslanie kódu zaberie približne 90 sekúnd a umožní mu odomknúť vozidlo.
Potrebné vybavenie stojí 250 eur
Po nastúpení do vozidla treba počítač pripojiť na auto prostredníctvom zbernice CAN - BUS, ktorá štandardne slúži na pripojenie diagnostiky k autu. Následne zaregistruje vlastný kľúč a spáruje ho s vozidlom. Tu je druhá zásadná chyba Tesly. Kľúč obsahuje unikátny certifikát, ktorý má zabrániť spárovaniu cudzieho kľúča s autom, vozidlo však jeho kontrolu pri párovaní nevyžaduje. Potom už stačí naštartovať a odísť. Názornú ukážku si pozrite vo videu. Celé vybavenie vrátane lacného počítača, potrebné na ukradnutie Tesly Model X, stálo Woutersa približne 250 eur. Samotná krádež je len otázkou minút.
Zdroj: Wired