ComputerWeekly รายงานว่ามีนักศึกษาปริญญาเอกชาวเบลเยี่ยมสามารถหลบหลีกการรักษาความปลอดภัยของ Tesla Model X โดยใช้ Raspberry Pi เป็นเครื่องมือในการแฮ็ก พร้อมกับกุญแจที่โมดิฟายขึ้นมาและชุดควบคุมเครื่องยนต์ที่สามารถกู้คืนได้
ช่องโหว่ดังกล่าวเป็นผลให้ Tesla ต้องออก patch แบบ OTA มาสำหรับรถรุ่น Model X
Lennert Wouters นักศึกษาปริญญาเอกจากกลุ่มวิจัยการรักษาความปลอดภัยคอมพิวเตอร์และการเข้ารหัสอุตสาหกรรม (Computer Security and Industrial Cryptography หรือ Cosic) ของมหาวิทยาลัย Leuven ได้สร้างอุปกรณ์เพื่อเชื่อมต่อแบบไร้สายได้กับรถในระยะไกลถึง 5 เมตร นี่เป็นครั้งที่ 3 แล้วที่ Lennert Wouters ใช้ประโยชน์จาก key fob เพื่อเข้าถึงตัวรถได้ เพราะก่อนหน้านี้เขาสามารถโคลนกุญแจ fob ได้
Wouters อธิบายต่อว่าด้วยการทำ reverse engineering ตัว key fob ของรถ Tesla Model X โดยเขาค้นพบว่าชิปที่ใช้อินเตอร์เฟซ Bluetooth Low Energy (BLE) สามารถอัปเดตได้ ด้วยเหตุนี้จึงไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสม ทำให้ทีมสามารถเจาะและโจมตีกุญแจ key fob และรับคำสั่งที่ถูกต้องเพื่อล็อค / ปลดล็อครถได้ตามต้องการ
อุปกรณ์การแฮ็ก Tesla Model X ทั้งชุด ใช้ตัว Raspberry Pi และอุปกรณ์อื่นๆ มีราคาต้นทุนที่ 195 ดอลลาร์ หรือประมาณ 5,900 บาท ที่สำคัญคือ มันสามารถซ่อนไว้ในกระเป๋าได้ง่ายๆ แบบไม่ถูกสังเกตหรือสงสัย ทำให้โจรสามารถเดินตามเป้าหมายและควบคุมกุญแจของเขาได้ หลังจากนั้นจะเป็นเรื่องของระยะเวลาที่หัวขโมยใช้เชื่อมต่อเพื่อแพร์กุญแจที่โมดิฟายให้เข้ากับ key fob ของรถคันนั้น จากนั้นก็สามารถควบคุมรถยนต์ได้ทั้งหมด
อุปกรณ์ Raspberry Pi ที่ใช้เพื่อปฏิบัติการดังกล่าวนั้น มีราคาถูก , ใช้งานง่าย และมีพลังในการประมวลผลสูง พิสูจน์ได้ว่าบอร์ดเล็กๆ ตัวนี้มีอะไรที่ทำได้มากกว่าการเรียนรู้การเขียนโคเดและทำไฟ LED กระพริบ
รูปและที่มา : tom’s HARDWARE
