Kvôli tejto továrenskej chybe je Tesla Model X náchylná na krádeže a pirátstvo.
články

Kvôli tejto továrenskej chybe je Tesla Model X náchylná na krádeže a pirátstvo.

03.06.2022 /

Belgický výskumník prišiel na to, ako naklonovať kľúč Tesla Model X s hardvérom v hodnote približne 300 dolárov.

Výrobcovia automobilov tvrdo pracujú, aby znížili šancu, že hackeri ukradnú ich autá. Toto je však neustály boj medzi ľuďmi, ktorí stavajú systémy vo vozidlách, a tými, ktorí ich chcú využívať.

Našťastie pre , najnovšiu dvojicu neúmyselných nedostatkov, ktoré poznajú počítačoví nadšenci ako „zneužívanie“, objavil bezpečnostný výskumník, ktorý sa rád podelí o svoje zistenia.

Podľa informácií od Car and Driver, Wired informoval o bezpečnostnom výskumníkovi Lennertovi Woutersovi z KU Leuven University v Belgicku, ktorý objavil niekoľko zraniteľností, ktoré výskumníkovi umožňujú nielen nastúpiť do Tesly, ale aj naštartovať a odísť. Wouters odhalil zraniteľnosť spoločnosti Tesla v auguste a automobilka Woutersovi povedala, že nasadenie bezdrôtovej opravy na postihnuté vozidlá môže trvať mesiac. Pokiaľ ide o Woutersa, výskumník hovorí, že nezverejní kód alebo technické podrobnosti potrebné na to, aby niekto iný vykonal tento trik, zverejnil však video demonštrujúce systém v akcii.

Na ukradnutie Modelu X v priebehu niekoľkých minút je potrebné využiť dve zraniteľnosti. Wouters začal s hardvérovou súpravou za približne 300 dolárov, ktorá sa zmestí do batohu a obsahuje lacný počítač Raspberry Pi a modul na ovládanie tela Model X (BCM), ktorý kúpil na eBay.

Práve BCM umožňuje použitie týchto exploitov, aj keď nie sú na cieľovom vozidle. Funguje ako dôveryhodný hardvér, ktorý umožňuje použitie oboch exploitov. Pomocou neho môže Wouters zachytiť rádiové spojenie Bluetooth, ktoré prívesok používa na odomknutie vozidla pomocou VIN a priblížiť sa k prívesku cieľového vozidla na 15 stôp. V tomto bode váš hardvérový systém prepíše firmvér cieľovej kľúčenky a vy môžete vstúpiť do zabezpečenej enklávy a získať kód na odomknutie Modelu X.

Wouters môže v podstate vytvoriť kľúč modelu X tak, že pozná posledných päť číslic VIN, ktoré je viditeľné na čelnom skle, a stojí vedľa majiteľa auta asi 90 sekúnd, zatiaľ čo jeho prenosná zostava klonuje kľúč.

Keď je Wouters v aute, musí použiť ďalší exploit na naštartovanie auta. Prístupom k USB portu skrytému za panelom pod displejom môže Wouters pripojiť svoj batohový počítač k zbernici CAN auta a povedať počítaču auta, že jeho falošný prívesok na kľúče je platný. Keď sa to stane, Model X predpokladá, že vozidlo má platný kľúč, dobrovoľne zapne napájanie a je pripravené na jazdu.

Problém je v tom, že prívesok na kľúče a modul BCM pri vzájomnom pripájaní nerobia ďalší krok kontroly aktualizácií firmvéru na prívesku, čím výskumníkovi poskytujú prístup ku kľúču a predstierajú, že stlačili nový . "Systém má všetko, čo potrebujete, aby ste boli v bezpečí," povedal Wouters pre Wired. "A sú tu aj malé chyby, ktoré mi umožňujú obísť všetky bezpečnostné opatrenia," dodal.

**********

:

Pridať komentár