25 nov 2020

Investigadores hackean el sistema de keyless de Tesla Model X

Investigadores de la Universidad de Lovaina en Bélgica encontraron vulnerabilidades en el sistema sin llave del Tesla Model X que habrían permitido a los atacantes robar el auto de U$S100.000 en solo unos minutos. Los errores de seguridad permitieron tomar el control total del llavero y del automóvil al actualizar de forma remota el chip BLE del Tesla Model X con un firmware especialmente diseñado.

Una vez que el llavero se vio comprometido, los investigadores pudieron capturar mensajes de desbloqueo válidos que les permitieron desbloquear el automóvil en cualquier momento. "Con la capacidad de desbloquear el automóvil, podríamos conectarnos a la interfaz de diagnóstico que normalmente utilizan los técnicos de servicio", explicó Lennert Wouters, estudiante de doctorado en el grupo de Computer Security and Industrial Cryptography (COSIC).

"Debido a una vulnerabilidad en la implementación del protocolo de emparejamiento, podemos emparejar un llavero modificado con el automóvil, lo que nos brinda acceso permanente y la capacidad de conducir con el automóvil".

Para explotar con éxito las fallas, los atacantes tendrían que acercarse al automóvil objetivo (menos de 5 metros), usar una Unidad de Control Electrónico (ECU) modificada para activar el llavero, entregar la actualización del firmware para obtener el control total (de más de 30 metros) y desbloquee el automóvil.

"Después de acercarnos al vehículo y desbloquearlo, podemos acceder al conector de diagnóstico dentro del vehículo. Al conectarlo al conector de diagnóstico, podemos emparejar un llavero con control remoto modificado con el automóvil", agregó Wouters. "El llavero recién emparejado nos permite encender el auto y conducir. Al aprovechar estas dos debilidades en el sistema de entrada sin llave Tesla Model X, podemos robar el auto en unos minutos".

El ataque de prueba de concepto de los investigadores utilizó un dispositivo construido solo con equipos de bajo precio que incluyen una Raspberry Pi ($ 35) con un escudo CAN ($ 30), un llavero modificado, una ECU de un vehículo de salvamento (vendido por menos de $ 100 en eBay) y una batería LiPo ($ 30).

Los investigadores belgas informaron los problemas de seguridad a Tesla en agosto de 2020 y la compañía ahora está implementando una actualización de firmware inalámbrica para abordar los problemas que afectan al llavero del SUV.

Los mismos investigadores también han encontrado fallas en el llavero Tesla Model S y en el sistema Passive Keyless Entry and Start (PKES). Los investigadores de la Universidad de Lovaina también proporcionan un video de demostración que muestra todo el proceso y las herramientas que necesitaban para tomar el control total del Tesla Model X.


Ademá, el sistema de infoentretenimiento basado en cromo del automóvil Tesla Model 3 de la compañía fue hackeado durante la competencia Pwn2Own del año pasado por Amat Cama y Richard Zhu de Fluoroacetate. Hace dos años, Tesla también modificó sus pautas de divulgación responsable con aclaraciones que dan la bienvenida a los investigadores registrados para que lleven a cabo pruebas de seguridad que investiguen los autos de la compañía en busca de errores como parte del programa oficial de informes de vulnerabilidades.

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!