Minħabba dan id-difett fil-fabbrika, it-Tesla Model X hija suxxettibbli għas-serq u l-piraterija.
Artikoli

Minħabba dan id-difett fil-fabbrika, it-Tesla Model X hija suxxettibbli għas-serq u l-piraterija.

03.06.2022 /

Riċerkatur Belġjan dehret kif tikklona ċavetta Tesla Model X b'madwar $300 ta 'hardware.

Dawk li jfasslu l-karozzi jaħdmu iebes biex inaqqsu ċ-ċans li l-hackers jistgħu jisirqu l-karozzi tagħhom. Madankollu, din hija battalja kostanti bejn in-nies li jibnu s-sistemi fil-vetturi u dawk li jridu jisfruttawhom.

Fortunatament għal , l-aħħar par ta 'difetti mhux intenzjonati magħrufa mill-geeks tal-kompjuter bħala "exploits" ġew skoperti minn riċerkatur tas-sigurtà li huwa kuntent li jaqsam is-sejbiet tiegħu.

Skont informazzjoni minn Car and Driver, Wired irrapporta dwar ir-riċerkatur tas-sigurtà Lennert Wouters tal-Università KU Leuven fil-Belġju li skopra koppja ta 'vulnerabbiltajiet li jippermettu lir-riċerkatur mhux biss jidħol f'Tesla, iżda wkoll jibdah u jimxi. . Wouters żvelat il-vulnerabbiltà lil Tesla f'Awwissu, u l-awtomobbli qal lil Wouters li garża fuq l-arja tista 'tieħu xahar biex tiġi skjerata fil-vetturi affettwati. Min-naħa ta’ Wouters, ir-riċerkatur jgħid li mhux se jippubblika l-kodiċi jew id-dettalji tekniċi meħtieġa biex xi ħadd ieħor iwettaq dan it-trick, madankollu, ippubblika filmat li juri s-sistema fl-azzjoni.

Biex tisraq Mudell X fi ftit minuti, jeħtieġ li jiġu sfruttati żewġ vulnerabbiltajiet. Wouters beda b'kit ta 'hardware għal madwar $ 300 li jidħol f'backpack u jinkludi kompjuter Raspberry Pi rħas u Modulu ta' Kontroll tal-Korp Mudell X (BCM) li xtara fuq eBay.

Huwa BCM li jippermetti li dawn l-isfruttamenti jintużaw anki jekk ma jkunux fuq il-vettura fil-mira. Jaġixxi bħala ħardwer fdat li jippermetti li jintużaw iż-żewġ exploits. Magħha, Wouters huwa kapaċi jinterċetta l-konnessjoni tar-radju Bluetooth li ċ-ċavetta fob qed tuża biex tiftaħ il-vettura bl-użu tal-VIN u billi toqrob iċ-ċavetta fob tal-vettura fil-mira fi żmien 15-il pied. F'dan il-punt, is-sistema tal-ħardwer tiegħek tissostitwixxi l-firmware fob taċ-ċavetta tal-mira, u tista 'aċċess għall-enclave sigur u tikseb il-kodiċi biex tiftaħ il-Mudell X.

Essenzjalment, Wouters jista 'joħloq ċavetta Mudell X billi jkun jaf l-aħħar ħames ċifri tal-VIN li huwa viżibbli fuq il-windskrin u joqgħod ħdejn is-sid tal-karozza għal madwar 90 sekonda filwaqt li s-setup portabbli tiegħu jikklona ċ-ċavetta.

Ladarba fil-karozza, Wouters irid juża sfruttament ieħor biex jibda l-karozza. Billi jaċċessa port USB moħbi wara panel taħt il-wiri, Wouters jista 'jqabbad il-kompjuter tal-backpack tiegħu max-xarabank CAN tal-karozza u jgħid lill-kompjuter tal-karozza li l-fob taċ-ċavetta foloz tiegħu huwa validu. Ladarba dan isir, il-Mudell X jassumi li l-karozza għandha ċavetta valida, tixgħel il-qawwa volontarjament, u tkun lesta biex issuq.

Il-problema hija li l-keyfob u l-BCM, meta jgħaqqdu ma 'xulxin, ma jieħdux il-pass żejjed li jiċċekkjaw għal aġġornamenti tal-firmware fuq il-keyfob, u jagħtu lir-riċerkatur aċċess għaċ-ċavetta, feint li tagħfas ġdid. "Is-sistema għandha dak kollu li għandek bżonn biex tkun sigur," qal Wouters lil Wired. "U hemm ukoll bugs żgħar li jippermettuni noqrob il-miżuri ta 'sigurtà kollha," żied jgħid.

**********

:

Żid kumment