Các nhà nghiên cứu của nhóm bảo mật máy tính và mật mã công nghiệp (COSIC) tại trường đại học KU Leuven (Bỉ) đã đưa ra bằng chứng chứng minh việc trên. Các lỗ hổng được khai thác trong cuộc tấn công đã được báo cáo tới Tesla vào giữa tháng 8 và đã được hãng sản xuất ô tô điện này vá trong thời gian gần đây với bản cập nhật lập trình qua vô tuyến (phiên bản 2020.48) gần đây đang được triển khai cho các phương tiện.
Phương thức tấn công mà các nhà nghiên cứu COSIC xác định là nhắm vào khóa thông minh (key fob) của Tesla Model X sử dụng Bluetooth Low Energy (BLE) để giao tiếp với phương tiện này. Họ đã phát hiện ra rằng, giao diện BLE cho phép phần mềm chạy trên chip Bluetooth cập nhật từ xa, nhưng cơ chế cập nhật này không được bảo vệ đúng cách.
Các nhà nghiên cứu đã sử dụng khối điều khiển điện tử (ECU) của Model X đã được sửa đổi để buộc key fob (một thiết bị điện tử xác thực, bên trong nó có cơ chế xác thực bằng mã bảo vệ) của nạn nhân tự quảng bá như là một thiết bị Bluetooth có thể kết nối. Tiếp đó, các nhà nghiên cứu khai thác cơ chế cập nhật để đẩy vào một bản cập nhật firmware độc hại trên fob. "Bản cập nhật" này cho phép họ chiếm phần dữ liệu có thể mở khóa xe bất cứ lúc nào.
Sau khi chiếc xe được mở khóa, các nhà nghiên cứu có thể kết nối với giao diện chuẩn đoán (diagnostics interface) của xe giống như một kỹ thuật viên dịch vụ và ghép một key fob đã được sửa đổi với chiếc xe. Điều này cho phép các nhà nghiên cứu truy nhập lâu dài vào Model X và lái xe.
Các nhà nghiên cứu nói rằng cuộc tấn công chỉ mất vài phút để tiến hành và nó yêu cầu thiết bị trị giá khoảng 200 USD, bao gồm một ECU, máy tính Raspberry Pi, bo mạch CAN, pin và key fob.
Đây không phải lần đầu tiên nhóm nghiên cứu COSIC nhắm vào chiếc xe Tesla. Hồi năm 2018, họ đã cho thấy key fob của Model S có thể được nhân bản trong vài giây. Năm 2019, bằng một cách khác họ đã chứng minh được sự sao chép key fob của Model S. Họ cho rằng phương pháp này cũng ảnh hưởng đến các loại xe hạng sang khác.
Sau khi chiếc xe được mở khóa, các nhà nghiên cứu có thể kết nối với giao diện chuẩn đoán (diagnostics interface) của xe giống như một kỹ thuật viên dịch vụ và ghép một key fob đã được sửa đổi với chiếc xe. Điều này cho phép các nhà nghiên cứu truy nhập lâu dài vào Model X và lái xe.
Các nhà nghiên cứu nói rằng cuộc tấn công chỉ mất vài phút để tiến hành và nó yêu cầu thiết bị trị giá khoảng 200 USD, bao gồm một ECU, máy tính Raspberry Pi, bo mạch CAN, pin và key fob.
Đây không phải lần đầu tiên nhóm nghiên cứu COSIC nhắm vào chiếc xe Tesla. Hồi năm 2018, họ đã cho thấy key fob của Model S có thể được nhân bản trong vài giây. Năm 2019, bằng một cách khác họ đã chứng minh được sự sao chép key fob của Model S. Họ cho rằng phương pháp này cũng ảnh hưởng đến các loại xe hạng sang khác.
