นักวิจัยสาธิตแฮ็ก Tesla Model X ภายในไม่กี่นาที

Lennert Wouters นักวิจัยด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ได้โชว์ผลงานการแฮ็กรถ Tesla Model X ในเวลาเพียงไม่กี่นาที หนำซ้ำอุปกรณ์ที่ใช้งานก็ไม่ได้ลงทุนอะไรมากมายด้วย Raspberry Pi และอุปกรณ์เสริมนิดหน่อย

ไอเดียก็คือ Wouters ได้พบช่องโหว่ที่ทำให้สามารถเขียนทับและ Hijack Firmware บนกุญแจรีโมต (Key Fob) เพื่อปลดล็อก จากนั้นก็เข้าไปภายในตัวรถและใช้ช่องการ Service รถที่มี เพื่อสตาร์ทให้รถขับออกไปได้ โดยมีอุปกรณ์ที่ต้องเตรียมคือ ECU ของรถ Model X เก่าเช่นจาก Ebay เอาไว้ใช้หลอกกุญแจรีโมตให้เชื่อว่า ECU เป็นคู่ของรถและอัปเดต Firmware อันตรายเข้าไปผ่านโปรโตคอล BLE (Bluetooth Low Energy)

ขั้นตอนการแฮ็กมีดังนี้

1.) เข้าไปใกล้รถระยะไม่เกิน 5 เมตร เพื่อให้ ECU ของคนร้ายได้ทำให้กุญแจของเหยื่อเริ่มทำงาน

2.) อัปเดต Firmware อันตรายสู่กุญแจของเหยื่อผ่าน BLE ซึ่งใช้เวลาไม่ถึง 2 นาทีและมีระยะปฏิบัติการถึง 30 เมตร

3.) แกะเอาคำสั่งอนุมัติการปลดล็อกจากกุญแจ ไปใช้ปลดล็อกที่รถ

4.) เมื่อเปิดรถเข้าไปได้แล้วเชื่อมต่อ ECU กับช่องทางที่ปกติทีมช่างเอาไว้แก้ไขปัญหา

5.) จับคู่กุญแจของคนร้ายกับรถเพื่อสั่งสตาร์ทให้ขับรถออกไปได้

การเปิดเผยครั้งนี้นับเป็นครั้งที่ 3 ของ Wouters ที่เจาะช่องโหว่ของ Tesla ได้ โดยก่อนหน้านี้เคยเผยแพร่ผลงานมาตั้งแต่ปี 2018 และ 2019 แล้ว โดยการโจมตีครั้งล่าสุดอาศัย Raspberry Pi และอุปกรณ์เสริม CAN Shield ราคา 65 เหรียญสหรัฐฯ และ ECU เก่ากับแบตเตอรี่อีก 130 เหรียญสหรัฐฯ ก็ใช้แฮ็กรถอย่าง Tesla X ได้แล้ว ชมวีดีโอสาธิตจากนักวิจัยได้ตามด้านล่าง

อย่างไรก็ดี Tesla ได้รับแจ้งและได้ทำ Over-the-air เพื่ออัปเดตป้องกันไว้แล้วที่ซอฟต์แวร์เวอร์ชัน 2020.48 

ที่มา : https://www.zdnet.com/article/tesla-model-x-hacked-and-stolen-in-minutes-using-new-key-fob-hack/