No Comments

Mit einem Bluetooth-Angriff können Sie ein Tesla Model X in wenigen Minuten stehlen

 

Durch schwerwiegende Sicherheitslücken im Tesla Model X können Cyberkriminelle das Fahrzeug innerhalb von Minuten stehlen. Die Mängel wurden von Forschern von COSIC, einer mit Imec und der Katholischen Universität von Leuven, Belgien, verbundenen Forschungsgruppe, festgestellt.

Das Tesla Model X ist ein 2015 eingeführtes Elektrofahrzeug, das mehr als 100.000 US-Dollar kostet. Um die Türen zu öffnen, nähern Sie sich einfach dem Auto oder drücken Sie einen Knopf auf der Fernbedienung. Der Angriff nutzt zwei Schwachstellen im System aus, die den Schlüsselbund kommunizieren – die Bluetooth-Technologie mit geringem Verbrauch (BLE) verwendet – mit dem Auto.

In diesem Video simuliert der Forscher Lennert Wouters den Angriff und erhält innerhalb von Minuten Zugang zum Fahrzeug. Die Forscher kontaktierten Tesla wegen der im August dieses Jahres festgestellten Sicherheitslücken. Das Unternehmen hat das gemeldet hat ein Sicherheitsupdate veröffentlicht, Was für ein ihre Eingliederung bei allen verkauften Modellen ist Xs ungewiss und Es kann bis zu einem Monat dauern.

„Mit einer modifizierten elektronischen Steuereinheit (ECU), die von einem Rettungs-Tesla-Modell X bezogen wurde, konnten wir den Schlüsselring aus der Ferne (bis zu 5 m entfernt) zur Kommunikation als verbindbare Bluetooth-Geräte (BLE) mit geringem Verbrauch zwingen… Die Schnittstelle dieses Geräts BLE ermöglicht Remote-Software-Updates … “, sagt Lennert Wouters.

„Da dieser Update-Mechanismus nicht ausreichend geschützt war, konnten wir dies tun Kompromittieren Sie einen drahtlosen Schlosser und übernehmen Sie die vollständige Kontrolle darüber… Wir können einen modifizierten Schlüsselring mit dem Auto koppeln und uns damit versorgen permanenter Zugang und die Möglichkeit, das Auto zu starten”, Erklärt der Forscher.

Schritt für Schritt

„Wir können zuerst ein Tesla Model X-Fahrzeug stehlen, indem wir uns dem Schlüsselbund eines Opfers innerhalb von etwa 5 Metern nähern, um den Schlüsselbund zu wecken. Dann können wir unsere eigene Software an den Schlosser senden, um die volle Kontrolle darüber zu erhalten. Dieser Vorgang dauert 1,5 Minuten, aber es kann leicht in einem Intervall durchgeführt werden mehr als 30 Meter”.

„Nachdem wir den Schlosser kompromittiert haben, können wir gültige Befehle erhalten, mit denen wir das Zielfahrzeug entsperren können. Nachdem wir uns dem Fahrzeug genähert und es entriegelt haben, können wir auf den Diagnosestecker im Fahrzeug zugreifen. “

„Durch die Verbindung mit dem Diagnosestecker können wir einen modifizierten Schlüsselbund mit dem Auto koppeln. Mit dem neuen gepaarten Schlüsselring können wir das Auto starten und starten. Durch die Ausnutzung dieser beiden Sicherheitslücken im schlüssellosen Tesla Model X-Zugangssystem können wir das Auto innerhalb von Minuten stehlen “, erklärt Benedikt Gierlichs, ebenfalls COSIC-Forscher.


Quelle: COSIC.

See the original post at: https://thehack.com.br/ataque-bluetooth-permite-roubar-um-tesla-model-x-em-minutos/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.

Menu