Woutersは、彼が見つけた2つの最も深刻な脆弱性、つまりキーフォブファームウェアの更新と新しいキーフォブと車のペアリングの両方の検証の欠如が、モデルXのキーレスエントリーシステムのセキュリティ設計とそれがどのようであったかの間の明らかな断絶を示していると述べています。実装されました。 「システムには、安全であるために必要なすべてのものがあります」とWouters氏は言います。 「そして、私がすべてのセキュリティ対策を回避することを可能にするいくつかの小さな間違いがあります。」
彼の技術を実証するために、Woutersは、Raspberry Piミニコンピューター、中古のModel X BCM、キーフォブ、電力変換器、およびバッテリーを含むブレッドボックスサイズのデバイスを組み立てました。 バックパックの中から必要なすべての無線コマンドを送受信できるキット全体のコストは300ドル未満です。 上のビデオに示すように、Woutersは、スマートフォンの簡単なコマンドプロンプトから、車のVIN番号の入力、ロック解除コードの取得、新しいキーのペアリングをすべてこっそりと制御できるように設計しました。
Woutersは、彼の技術が実際のグランドセフトオートに使用されたという証拠はないと言います。 しかし、泥棒は近年、テスラのキーレスエントリーシステムを積極的に標的にして車両を盗み、 キーフォブからの信号を増幅して車のロックを解除して始動するリレー攻撃、キーフォブが被害者の家の中にあり、車が私道に駐車している場合でも。
バーミンガム大学の研究者で、自動車のキーレスエントリーシステムのセキュリティに焦点を当てているフラビオガルシア氏は、テスラに警告していなければ、ウーターズの方法ははるかに複雑ですが、簡単に実行できたはずだと言います。 「それは現実的なシナリオだと思います」とガルシアは言います。 「これは、車両に対するエンドツーエンドの実用的な攻撃を構築するために、いくつかの脆弱性を織り交ぜています。」
モデルXのハッキング手法は、テスラのキーレスエントリーシステムの脆弱性を初めて明らかにしたものではありません。テスラモデルSのキーレスエントリーシステムで、同様に無線ベースの車の盗難を可能にする暗号化の脆弱性が2回見つかりました。 それでも、キーレスエントリーセキュリティに対するテスラのアプローチには特にユニークなものはないと彼は主張します。 同等のシステムも同様に脆弱である可能性があります。 「彼らはかっこいい車なので、取り組むのは面白いです」とWoutersは言います。 「しかし、他のブランドを見るのに多くの時間を費やすと、おそらく同様の問題が見つかると思います。」
テスラにとってよりユニークなのは、他の多くの自動車メーカーとは異なり、ドライバーがキーフォブをディーラーに持って行って更新または交換する必要がなく、OTAソフトウェアパッチをプッシュできることです。 そして、それは車をパソコンのように扱うことの利点です。その更新メカニズムがハッキング可能な脆弱性であることが判明した場合でも、テスラの所有者に問題を解決するためのライフラインを提供します。
より素晴らしいWIREDストーリー
- 📩テクノロジー、科学などの最新情報が必要ですか? ニュースレターにサインアップしてください!
- ヒドロキシクロロキンの奇妙でねじれた物語
- 沈没船から脱出する方法(たとえば、 タイタニック)
- マクドナルドの未来はドライブスルーレーンにあります
- スマートフォンに使用する充電器が重要な理由
- 解読された最新のCovidワクチンの結果
- 🎮有線ゲーム:最新のヒントやレビューなどを入手する
- 💻Gearチームのお気に入りのラップトップ、キーボード、タイピングの選択肢、ノイズキャンセリングヘッドホンで仕事のゲームをアップグレードしましょう