Peneliti yang sama meretas sistem entri tanpa kunci Tesla Model S dan sekarang merinci bagaimana langkah-langkah keamanan yang diterapkan dalam Tesla Model X yang lebih baru dapat dilewati.
Mereka mendemonstrasikan bagaimana Tesla Model X bertenaga baterai dengan harga lebih dari $ 100.000 AS dapat dicuri dalam beberapa menit. Tesla telah merilis pembaruan perangkat lunak melalui udara untuk mengurangi masalah ini.
Kunci kunci Tesla Model X memungkinkan pemilik untuk secara otomatis membuka kunci mobil mereka dengan mendekati kendaraan, atau dengan menekan sebuah tombol.
Untuk memfasilitasi integrasi dengan solusi telepon-sebagai-kunci, yang memungkinkan APP smartphone untuk membuka kunci mobil, penggunaan Bluetooth Low Energy (BLE) menjadi lebih lazim di key fobs. Key fob Tesla Model X juga tidak berbeda dan menggunakan BLE untuk berkomunikasi dengan kendaraan.
“Dengan menggunakan Electronic Control Unit (ECU) yang dimodifikasi, diperoleh dari sisa-sisa Tesla Model X, kami dapat secara nirkabel (hingga jarak 5m) memaksa key fobs untuk mengiklankan diri mereka sebagai perangkat BLE yang dapat dihubungkan. Dengan merekayasa balik key fob Tesla Model X, kami menemukan bahwa antarmuka BLE memungkinkan pembaruan jarak jauh dari perangkat lunak yang berjalan pada chip BLE. Karena mekanisme pembaruan ini tidak diamankan dengan benar, kami dapat menyusupi key fob secara nirkabel dan mengambil kendali penuh atasnya. Selanjutnya kami dapat memperoleh pesan buka kunci yang valid untuk membuka kunci mobil nanti ”, kata Lennert Wouters, mahasiswa PhD di grup riset COSIC.
“Dengan kemampuan untuk membuka kunci mobil, kami kemudian dapat menghubungkan ke antarmuka diagnostik yang biasanya digunakan oleh teknisi servis. Karena kerentanan dalam implementasi protokol pemasangan, kami dapat memasangkan key fob yang dimodifikasi ke mobil, memberi kami akses permanen dan kemampuan untuk berkendara dengan mobil ”, tambah Wouters.
“Untuk meringkas, kita bisa mencuri kendaraan Tesla Model X dengan mendekati key fob korban dalam jarak sekitar 5 meter untuk mengaktifkan key fob. Setelah itu kami dapat mengirim perangkat lunak kami sendiri ke key fob untuk mendapatkan kendali penuh atasnya. Proses ini membutuhkan waktu 1,5 menit tetapi dapat dengan mudah dilakukan dalam jarak lebih dari 30 meter. Setelah mengkompromikan key fob, kita bisa mendapatkan perintah yang valid yang memungkinkan membuka kunci kendaraan target. Setelah mendekati kendaraan dan membukanya, kita dapat mengakses konektor diagnostik di dalam kendaraan. Dengan menghubungkan ke konektor diagnostik, kita dapat memasangkan key fob yang dimodifikasi ke mobil. Key fob yang baru dipasangkan memungkinkan kita untuk menyalakan mobil dan pergi. Dengan memanfaatkan dua kelemahan ini dalam sistem entri tanpa kunci Tesla Model X, kami dapat mencuri mobil dalam beberapa menit ”, kata Dr. Benedikt Gierlichs, peneliti di COSIC.
Bukti serangan konsep direalisasikan menggunakan perangkat buatan sendiri (lihat video) yang dibangun dari peralatan murah: komputer Raspberry Pi ($ 35) dengan pelindung CAN ($ 30), key fob yang dimodifikasi dan ECU dari kendaraan penyelamat ($ 100 di eBay) dan baterai LiPo ($ 30).
Para peneliti Belgia pertama kali memberi tahu Tesla tentang masalah yang teridentifikasi pada 17 Agustus 2020. Tesla mengkonfirmasi kerentanan, menghadiahkan temuan mereka dengan bug bounty dan mulai mengerjakan pembaruan keamanan. Sebagai bagian dari pembaruan perangkat lunak over-the-air 2020.48, yang sekarang sedang diluncurkan, pembaruan firmware akan didorong ke key fob.