यस कारखाना दोषको कारण, टेस्ला मोडेल X चोरी र पाइरेसीको जोखिममा छ।
लेख

यस कारखाना दोषको कारण, टेस्ला मोडेल X चोरी र पाइरेसीको जोखिममा छ।

03.06.2022 /

एक बेल्जियम अनुसन्धानकर्ताले लगभग $300 मूल्यको हार्डवेयरको साथ टेस्ला मोडेल एक्स कुञ्जी कसरी क्लोन गर्ने भनेर पत्ता लगाएका छन्।

ह्याकरहरूले आफ्नो कार चोर्न सक्ने सम्भावनालाई कम गर्न अटोमेकरहरूले कडा मेहनत गर्छन्। यद्यपि, यो सवारी साधनहरूमा प्रणाली निर्माण गर्ने र तिनीहरूको शोषण गर्न चाहनेहरू बीचको निरन्तर लडाइ हो।

सौभाग्यवश, कम्प्युटर गिक्सहरूलाई "शोषण" भनेर चिनिने अप्रत्याशित त्रुटिहरूको नवीनतम जोडी एक सुरक्षा अनुसन्धानकर्ताले पत्ता लगाएका छन् जो आफ्नो निष्कर्षहरू साझा गर्न पाउँदा खुसी छन्।

कार र चालकबाट प्राप्त जानकारीका अनुसार, वायर्डले बेल्जियमको केयू लुभेन युनिभर्सिटीका सुरक्षा अनुसन्धानकर्ता लेनर्ट वाउटर्सलाई रिपोर्ट गर्यो जसले अनुसन्धानकर्तालाई टेस्लामा मात्र नभई यसलाई सुरु गर्न र टाढा जान अनुमति दिने केही कमजोरीहरू पत्ता लगाए। वाउटर्सले अगस्टमा टेस्लाको कमजोरी खुलासा गर्‍यो, र अटोमेकरले वाउटर्सलाई भने कि ओभर-द-एयर प्याचले प्रभावित सवारी साधनहरूमा तैनात गर्न एक महिना लाग्न सक्छ। Wouters को भाग को लागी, अन्वेषक भन्छन् कि उसले यो चाल चलाउन को लागी आवश्यक कोड वा प्राविधिक विवरणहरु प्रकाशित गर्दैन, तथापि, उसले एक भिडियो प्रकाशित गर्यो जुन कार्यमा प्रणाली प्रदर्शन गर्दछ।

केही मिनेटमा मोडेल X चोर्न, दुई कमजोरीहरू शोषण गर्न आवश्यक छ। Wouters ले लगभग $300 को हार्डवेयर किटको साथ सुरु गर्यो जुन ब्याकप्याकमा फिट हुन्छ र सस्तो रास्पबेरी पाई कम्प्युटर र एक मोडेल X बडी कन्ट्रोल मोड्युल (बीसीएम) उसले eBay मा किनेको थियो।

यो BCM हो जसले यी शोषणहरूलाई लक्षित गाडीमा नभए पनि प्रयोग गर्न अनुमति दिन्छ। यसले एक विश्वसनीय हार्डवेयरको रूपमा कार्य गर्दछ जसले दुबै शोषणहरू प्रयोग गर्न अनुमति दिन्छ। यसको साथ, Wouters ले ब्लुटुथ रेडियो जडानलाई रोक्न सक्षम छ जुन कुञ्जी फोबले VIN मार्फत गाडी अनलक गर्न प्रयोग गरिरहेको छ र लक्षित गाडीको कुञ्जी fob 15 फिट भित्र पुगेर। यस बिन्दुमा, तपाइँको हार्डवेयर प्रणालीले लक्ष्यको कुञ्जी फोब फर्मवेयरलाई अधिलेखन गर्दछ, र तपाइँ सुरक्षित एन्क्लेभमा पहुँच गर्न र मोडेल X अनलक गर्न कोड प्राप्त गर्न सक्नुहुन्छ।

अनिवार्य रूपमा, Wouters ले विन्डशिल्डमा देखिने VIN को अन्तिम पाँच अंकहरू थाहा पाएर र उसको पोर्टेबल सेटअपले कुञ्जी क्लोन गर्दा कारको मालिकको छेउमा ९० सेकेन्डसम्म उभिएर मोडेल X कुञ्जी सिर्जना गर्न सक्छ।

एक पटक कारमा, Wouters कार सुरु गर्न अर्को शोषण प्रयोग गर्नुपर्छ। डिस्प्लेको तल प्यानल पछाडि लुकेको USB पोर्ट पहुँच गरेर, Wouters ले आफ्नो ब्याकप्याक कम्प्युटरलाई कारको CAN बसमा जडान गर्न सक्छ र कारको कम्प्युटरलाई उसको नक्कली कुञ्जी fob मान्य छ भनी बताउन सक्छ। यो गरिसकेपछि, मोडेल X ले कारमा वैध साँचो छ, स्वेच्छाले पावर अन गर्छ र ड्राइभ गर्न तयार छ भनी मान्दछ।

समस्या यो हो कि keyfob र BCM, एकअर्कासँग जडान गर्दा, keyfob मा फर्मवेयर अद्यावधिकहरूको लागि जाँच गर्ने अतिरिक्त कदम चाल्दैन, शोधकर्तालाई कुञ्जीमा पहुँच प्रदान गर्दै, नयाँ थिच्ने बहाना गर्दै। "प्रणालीमा तपाईलाई सुरक्षित हुन आवश्यक पर्ने सबै कुरा छ," वाउटर्सले वायर्डलाई भने। "र त्यहाँ साना बगहरू पनि छन् जसले मलाई सबै सुरक्षा उपायहरू बाइपास गर्न अनुमति दिन्छ," उनले थपे।

**********

:

एक टिप्पणी थप्न