En Tesla Model X koster over 800.000 kroner, men det kræver kun udstyr for lidt over 1000 kroner at hacke en og køre afsted i den. Det har forskere fra COSIC (Computer Security and Industrial Cryptography) på University of Leuven i Belgien vist.
Forskerne udnyttede to sårbarheder i Teslas nøgleløse adgangssystem. På få minutter lykkedes det dem at hacke systemet og køre væk i en Tesla Model X, fremgår det af en pressemeddelelse.
Proof of concept-angrebet blev udført i virkeligheden (se videoen herunder) med billigt udstyr, der bestod af: En Raspberry Pi-computer (219 kroner), en modificeret nøglebrik og ECU fra en skrottet Tesla Model X fra Ebay (625 kroner), et CAN-BUS Shield-modul og et Lipo-batteri (188 kroner).
»For at opsummere kan vi stjæle en Tesla Model X ved først at være inden for fem meter af et offers nøglebrik for at 'vække' nøglebrikken. Derefter kan vi sende vores egen software til nøglebrikken for at få fuld kontrol over den. Den proces tager 1½ minut, men kan nemt udføres over en rækkevidde på over 30 meter,« lyder det fra Benedikt Gierlichs, der er forsker ved COSIC.
Det er blevet mere almindeligt, at elektroniske bilnøgler eller nøglebrikker bruger teknologien Bluetooth Low Energy (BLE), fordi det gør det muligt også at bruge en smartphone til at låse en bil op. Den teknologi bruges også i Tesla Model X.
Med 'reverse engineering' af en nøglebrik til Teslas Model X fandt forskerne en sårbarhed i BLE-grænsefladen, som gør det muligt at fjernopdatere softwaren, der kører på BLE-chippen.
På Ebay købte forskerne sig også til en motorstyringsenhed også kaldet for en ECU (Electronic Control Unit) fra en skrottet Tesla Model X til omkring 630 kroner, som de modificerede, så den kunne forbinde til et offers nøglebrik.
»Efter at vi har kompromitteret nøglebrikken, kan vi hente de gyldige kommandoer, som gør det muligt for os at låse bilen op,« lyder det fra Benedikt Gierlichs.
Efter at have fået adgang til bilen kunne forskerne oprette forbindelse til den diagnostiske software gennem bilens diagnosestik, der normalt bruges af serviceteknikere. I grænsefladen til den såkaldte parringsprotokol fandt forskerne endnu en sårbarhed.
»Efter at have nærmet os bilen og låst den op, så kan vi få adgang til diagnoseudtaget inde i bilen. Den nyparrede nøglebrik gør det muligt for os at starte bilen og køre afsted. Ved at udnytte de her to svagheder i Tesla Model X's nøglefrie adgangssystem er vi således i stand til at stjæle bilen på få minutter,« lyder det fra Benedikt Gielichs.
De belgiske forskere informerede Tesla om sårbarhederne 17. august 2020. Tesla bekræftede sårbarhederne og gav forskerne en såkaldt ‘bug bounty’ for deres arbejde med at finde fejl.
Tesla begyndte derefter at arbejde på sikkerhedsopdateringer, som er en del af den opdaterede softwareopdatering 2020.48, der nu rulles ud. En firmwareopdatering til nøglebrikken rulles også ud.
