Ushbu zavod nuqsoni tufayli Tesla Model X o'g'irlik va qaroqchilikka moyil.
Belgiyalik tadqiqotchi Tesla Model X kalitini taxminan 300 dollarlik apparat bilan klonlash usulini aniqladi.
Avtomobil ishlab chiqaruvchilari xakerlar o'z mashinalarini o'g'irlash ehtimolini kamaytirish uchun ko'p harakat qilishadi. Biroq, bu transport vositalarida tizimlarni quradigan odamlar va ulardan foydalanishni xohlaydiganlar o'rtasidagi doimiy kurash.
Yaxshiyamki, kompyuter ixlosmandlari tomonidan "ekspluatatsiya" sifatida ma'lum bo'lgan so'nggi bir juft nojo'ya kamchiliklar o'z xulosalarini baham ko'rishdan xursand bo'lgan xavfsizlik tadqiqotchisi tomonidan topildi.
Car and Driver ma'lumotlariga ko'ra, Wired Belgiyadagi KU Leuven universitetining xavfsizlik bo'yicha tadqiqotchisi Lennert Vouters haqida xabar berdi, u tadqiqotchiga nafaqat Tesla'ga o'tirish, balki uni ishga tushirish va ketishga imkon beradigan bir nechta zaifliklarni aniqladi. . Wouters avgust oyida Tesla uchun zaiflikni oshkor qildi va avtomobil ishlab chiqaruvchisi Wouters-ga havodan yamoqni zararlangan transport vositalariga joylashtirish uchun bir oy vaqt ketishi mumkinligini aytdi. Voutersning so‘zlariga ko‘ra, tadqiqotchi bu hiylani amalga oshirish uchun boshqa hech kim uchun zarur bo‘lgan kod yoki texnik ma’lumotlarni e’lon qilmasligini aytdi, biroq u tizimning ishlayotganini ko‘rsatuvchi videoni chop etdi.
Model X ni bir necha daqiqada o'g'irlash uchun ikkita zaiflikdan foydalanish kerak. Wouters ryukzakga sig'adigan va u eBay'da sotib olgan arzon Raspberry Pi kompyuteri va Model X Body Control Module (BCM) ni o'z ichiga olgan taxminan 300 dollarlik apparat to'plamidan boshladi.
Aynan BCM ushbu ekspluatatsiyalardan maqsadli transport vositasida bo'lmasa ham foydalanishga imkon beradi. U har ikkala ekspluatatsiyadan foydalanishga imkon beruvchi ishonchli apparat vazifasini bajaradi. U yordamida Wouters kalit fob avtomobilni VIN-kod yordamida qulfdan chiqarish uchun foydalanadigan Bluetooth radio aloqasini to'xtatib qo'yishi va maqsadli avtomobil kalitiga 15 fut masofada yaqinlashishi mumkin. Shu nuqtada, sizning apparat tizimingiz maqsadli asosiy fob proshivkasini qayta yozadi va siz xavfsiz anklavga kirishingiz va Model X qulfini ochish uchun kodni olishingiz mumkin.
Aslini olganda, Wouters old oynada ko'rinadigan VIN kodining oxirgi beshta raqamini bilish va uning portativ sozlamalari kalitni klonlashda avtomobil egasining yonida taxminan 90 soniya turish orqali Model X kalitini yaratishi mumkin.
Mashinada bir marta Wouters mashinani ishga tushirish uchun boshqa ekspluatatsiyadan foydalanishi kerak. Displey ostidagi panel orqasida yashiringan USB portiga kirish orqali Wouters ryukzak kompyuterini avtomobilning CAN avtobusiga ulashi va avtomobil kompyuteriga uning soxta kaliti yaroqliligini aytishi mumkin. Bu amalga oshirilgandan so'ng, Model X avtomobilda kalit mavjud deb hisoblaydi, ixtiyoriy ravishda quvvatni yoqadi va haydashga tayyor.
Muammo shundaki, keyfob va BCM bir-biriga ulanganda, tadqiqotchiga kalitga kirish huquqini berib, yangi tugmachani bosgandek ko'rsatib, keyfobda proshivka yangilanishlarini tekshirish uchun qo'shimcha qadam tashlamaydi. "Tizim xavfsiz bo'lishingiz uchun kerak bo'lgan hamma narsaga ega", dedi Wouters Wired. "Va barcha xavfsizlik choralarini chetlab o'tishga imkon beradigan kichik xatolar ham bor", deya qo'shimcha qildi u.
**********
:
