Berta Sándor
Könnyen ellopható egy Tesla Model X
Úgy tűnik, hogy a biztonság területén van miben fejlődnie a gyártónak.
A Tesla Model X típusú autók akár kulcsnélküli indítással, úgynevezett Keyless-go rendszer segítségével is kinyithatók. Ez egyrészt rendkívül kényelmes, ezzel párhuzamosan viszont - mint kiderült - nagyon kockázatos is. A Leuveni Katolikus Egyetem munkatársai ugyanis már évekkel ezelőtt bemutatták, hogy a hagyományos slusszkulcs helyett a gyártó által alkalmazott megoldás nem igazán biztonságos. Akkor a kísérletük áldozata egy Tesla Model S volt és a használt eszközt mindössze 2 másodperc alatt sikerült lemásolni.
A szakemberek most ismét bebizonyították, hogy a Keyless-go rendszer finoman szólva is sebezhető. Kevesebb, mint 200 euróért beszerezhető eszközök segítségével nem csupán hozzáférést szereztek a gépkocsihoz, de be is indították azt és elindultak.
A kutatók a mostani kísérletnél először kiszereltek egy Tesla roncsból egy vezérlőeszközt, majd azt összedugták egy Raspberry Pi számítógéppel. Így kevesebb, mint 200 euróért létrehoztak egy készüléket, amely képes volt az eredeti slusszkulcsot becsapni és a hozzá tartozó járművet szimulálni. Az elektronikus slusszkulcs és a vezérlőmodul közötti kapcsolat létrehozása után körülbelül 90 másodperc kellett a megalkotott kártevő feltelepítésére, az utóbbi ráadásul akár 30 méterről is működött. A program gyakorlatilag egy módosított frissítés volt, s az átjátszásához a tudósok a Bluetooth Low Energy technológiát használták.
A szakemberek felfedeztek egy másik biztonsági hibát is. A módosított vezérlőeszközt csatlakoztatták a Model X azon portjához, amelyet általában a szervizek használnak diagnosztikai célokra, majd kijátszották a biztonsági rendszert, beindították az autót és elhajtottak vele. A kutatók a sebezhetőségre már augusztusban felhívtak a gyártó figyelmét és ezért 5500 dollár jutalmat kaptak. A vállalat azóta befoltozta mindkét biztonsági hibát, az új szoftverváltozat már két hete elérhető.
A Tesla Model X típusú autók akár kulcsnélküli indítással, úgynevezett Keyless-go rendszer segítségével is kinyithatók. Ez egyrészt rendkívül kényelmes, ezzel párhuzamosan viszont - mint kiderült - nagyon kockázatos is. A Leuveni Katolikus Egyetem munkatársai ugyanis már évekkel ezelőtt bemutatták, hogy a hagyományos slusszkulcs helyett a gyártó által alkalmazott megoldás nem igazán biztonságos. Akkor a kísérletük áldozata egy Tesla Model S volt és a használt eszközt mindössze 2 másodperc alatt sikerült lemásolni.
A szakemberek most ismét bebizonyították, hogy a Keyless-go rendszer finoman szólva is sebezhető. Kevesebb, mint 200 euróért beszerezhető eszközök segítségével nem csupán hozzáférést szereztek a gépkocsihoz, de be is indították azt és elindultak.
A kutatók a mostani kísérletnél először kiszereltek egy Tesla roncsból egy vezérlőeszközt, majd azt összedugták egy Raspberry Pi számítógéppel. Így kevesebb, mint 200 euróért létrehoztak egy készüléket, amely képes volt az eredeti slusszkulcsot becsapni és a hozzá tartozó járművet szimulálni. Az elektronikus slusszkulcs és a vezérlőmodul közötti kapcsolat létrehozása után körülbelül 90 másodperc kellett a megalkotott kártevő feltelepítésére, az utóbbi ráadásul akár 30 méterről is működött. A program gyakorlatilag egy módosított frissítés volt, s az átjátszásához a tudósok a Bluetooth Low Energy technológiát használták.
A szakemberek felfedeztek egy másik biztonsági hibát is. A módosított vezérlőeszközt csatlakoztatták a Model X azon portjához, amelyet általában a szervizek használnak diagnosztikai célokra, majd kijátszották a biztonsági rendszert, beindították az autót és elhajtottak vele. A kutatók a sebezhetőségre már augusztusban felhívtak a gyártó figyelmét és ezért 5500 dollár jutalmat kaptak. A vállalat azóta befoltozta mindkét biztonsági hibát, az új szoftverváltozat már két hete elérhető.