Šī rūpnīcas defekta dēļ Tesla Model X ir tendence uz zādzībām un pirātismu.
Beļģu pētnieks ir izdomājis, kā klonēt Tesla Model X atslēgu ar aptuveni 300 USD vērtu aparatūru.
Autoražotāji smagi strādā, lai samazinātu iespēju, ka hakeri var nozagt viņu automašīnas. Tomēr šī ir pastāvīga cīņa starp cilvēkiem, kas veido sistēmas transportlīdzekļos, un tiem, kas vēlas tās izmantot.
Par laimi, jaunākos neparedzētus trūkumus, ko datoru ķēniņi pazīst kā "izmantošanu", ir atklājis drošības pētnieks, kurš labprāt dalās ar saviem atklājumiem.
Saskaņā ar informāciju no Car and Driver, Wired ziņoja par drošības pētnieku Lennertu Voutersu no KU Lēvenas universitātes Beļģijā, kurš atklāja pāris ievainojamības, kas ļauj pētniekam ne tikai iekļūt Teslā, bet arī to iedarbināt un aiziet. Vouters atklāja Tesla ievainojamību augustā, un autoražotājs paziņoja Voutersam, ka ētera ielāpa izvietošana ietekmētajos transportlīdzekļos var ilgt mēnesi. No Voutersa puses pētnieks saka, ka viņš nepublicēs kodu vai tehniskās detaļas, kas nepieciešamas, lai kāds cits varētu veikt šo triku, tomēr viņš publicēja video, kurā parādīta sistēma darbībā.
Lai dažu minūšu laikā nozagtu Model X, ir jāizmanto divas ievainojamības. Wouters sāka ar aparatūras komplektu par aptuveni 300 USD, kas ietilpst mugursomā un ietver lētu Raspberry Pi datoru un modeļa X ķermeņa vadības moduli (BCM), ko viņš iegādājās vietnē eBay.
Tas ir BCM, kas ļauj izmantot šos paņēmienus pat tad, ja tie neatrodas mērķa transportlīdzeklī. Tā darbojas kā uzticama aparatūra, kas ļauj izmantot abus ekspluatācijas veidus. Ar to Wouters var pārtvert Bluetooth radio savienojumu, ko atslēgas piekariņš izmanto, lai atbloķētu transportlīdzekli, izmantojot VIN un tuvojoties mērķa transportlīdzekļa atslēgas piekarei 15 pēdu attālumā. Šajā brīdī jūsu aparatūras sistēma pārraksta mērķa atslēgas piekariņa programmaparatūru, un jūs varat piekļūt drošajam anklāvam un iegūt kodu, lai atbloķētu modeli X.
Būtībā Vouters var izveidot X modeļa atslēgu, zinot VIN pēdējos piecus ciparus, kas ir redzams uz vējstikla, un apmēram 90 sekundes stāvot blakus šīs automašīnas īpašniekam, kamēr viņa pārnēsājamā ierīce klonē atslēgu.
Iekāpjot automašīnā, Voutersam ir jāizmanto cits rīks, lai iedarbinātu automašīnu. Piekļūstot USB portam, kas paslēpts aiz paneļa zem displeja, Vouters var savienot savu mugursomas datoru ar automašīnas CAN kopni un paziņot automašīnas datoram, ka viņa viltotā atslēgas piekariņa ir derīga. Kad tas ir izdarīts, Model X pieņem, ka automašīnai ir derīga atslēga, tas brīvprātīgi ieslēdz strāvu un ir gatavs braukšanai.
Problēma ir tā, ka tālvadības pults un BCM, savienojot viens ar otru, neveic papildu darbību, pārbaudot, vai tālvadības pultī nav programmaparatūras atjauninājumu, dodot pētniekam piekļuvi atslēgai, izliekoties, ka nospiež jaunu. "Sistēmā ir viss nepieciešamais, lai tā būtu droša," Wired sacīja Vouters. "Un ir arī nelielas kļūdas, kas ļauj man apiet visus drošības pasākumus," viņš piebilda.
**********
:
