Kerana kecacatan kilang ini, Tesla Model X terdedah kepada kecurian dan cetak rompak.
Seorang penyelidik Belgium telah memikirkan cara untuk mengklonkan kunci Tesla Model X dengan perkakasan bernilai kira-kira $300.
Pembuat kereta bekerja keras untuk mengurangkan peluang penggodam boleh mencuri kereta mereka. Walau bagaimanapun, ini adalah pertempuran berterusan antara orang yang membina sistem dalam kenderaan dan mereka yang ingin mengeksploitasinya.
Nasib baik untuk , pasangan terbaharu kecacatan yang tidak diingini yang diketahui oleh pakar komputer sebagai "eksploitasi" telah ditemui oleh penyelidik keselamatan yang gembira untuk berkongsi penemuannya.
Menurut maklumat daripada Car and Driver, Wired melaporkan mengenai penyelidik keselamatan Lennert Wouters dari KU Leuven University di Belgium, yang menemui beberapa kelemahan yang membolehkan penyelidik bukan sahaja masuk ke dalam Tesla, tetapi juga memulakannya dan pergi. . Wouters mendedahkan kelemahan kepada Tesla pada bulan Ogos, dan pembuat kereta memberitahu Wouters bahawa patch over-the-air mungkin mengambil masa sebulan untuk digunakan pada kenderaan yang terjejas. Bagi pihak Wouters, penyelidik mengatakan bahawa dia tidak akan menerbitkan kod atau butiran teknikal yang diperlukan untuk orang lain untuk menjalankan helah ini, namun, dia menerbitkan video yang menunjukkan sistem itu dalam tindakan.
Untuk mencuri Model X dalam masa beberapa minit, dua kelemahan perlu dieksploitasi. Wouters bermula dengan kit perkakasan untuk kira-kira $300 yang dimuatkan dalam beg galas dan termasuk komputer Raspberry Pi yang murah dan Modul Kawalan Badan Model X (BCM) yang dibelinya di eBay.
BCMlah yang membenarkan eksploitasi ini digunakan walaupun ia tidak berada pada kenderaan sasaran. Ia bertindak sebagai perkakasan yang dipercayai yang membolehkan kedua-dua eksploitasi digunakan. Dengan itu, Wouters dapat memintas sambungan radio Bluetooth yang digunakan oleh fob kunci untuk membuka kunci kenderaan menggunakan VIN dan dengan menghampiri fob kunci kenderaan sasaran dalam jarak 15 kaki. Pada ketika ini, sistem perkakasan anda menimpa perisian tegar fob kunci sasaran, dan anda boleh mengakses enklaf selamat dan mendapatkan kod untuk membuka kunci Model X.
Pada asasnya, Wouters boleh mencipta kunci Model X dengan mengetahui lima digit terakhir VIN yang boleh dilihat pada cermin depan dan berdiri di sebelah pemilik kereta itu selama kira-kira 90 saat sementara persediaan mudah alihnya mengklonkan kunci itu.
Sebaik sahaja di dalam kereta, Wouters mesti menggunakan eksploitasi lain untuk menghidupkan kereta. Dengan mengakses port USB yang tersembunyi di belakang panel di bawah paparan, Wouters boleh menyambungkan komputer beg galasnya ke bas CAN kereta dan memberitahu komputer kereta bahawa fob kunci palsunya adalah sah. Setelah ini dilakukan, Model X menganggap terdapat kunci yang sah di dalam kereta, menghidupkan kuasa secara sukarela dan bersedia untuk memandu.
Masalahnya ialah keyfob dan BCM, apabila menyambung antara satu sama lain, tidak mengambil langkah tambahan untuk menyemak kemas kini perisian tegar pada keyfob, memberikan penyelidik akses kepada kunci, berpura-pura menekan baru. "Sistem ini mempunyai semua yang anda perlukan untuk selamat," kata Wouters kepada Wired. "Dan terdapat juga pepijat kecil yang membolehkan saya memintas semua langkah keselamatan," tambahnya.
**********
:
