Зауыттың осы ақауына байланысты Tesla Model X ұрлық пен қарақшылыққа бейім.

Бельгиялық зерттеуші Tesla Model X кілтін шамамен 300 доллар тұратын аппараттық құралмен клондау әдісін анықтады.

Автокөлік өндірушілер хакерлердің көліктерін ұрлау мүмкіндігін азайту үшін көп жұмыс істейді. Дегенмен, бұл көліктердегі жүйелерді жасайтын адамдар мен оларды пайдаланғысы келетіндер арасындағы тұрақты шайқас.

Бақытымызға орай, компьютерлік гектерге «экплойт» ретінде белгілі күтпеген кемшіліктердің соңғы жұбын қауіпсіздік зерттеушісі тапты, ол өз нәтижелерімен бөлісуге қуанышты.

Car and Driver ақпаратына сәйкес, Wired Бельгиядағы KU Leuven университетінің қауіпсіздік зерттеушісі Леннерт Воутерс туралы хабарлады, ол зерттеушіге Tesla-ға кіріп қана қоймай, оны іске қосып, кетіп қалуға мүмкіндік беретін бірнеше осалдықтарды анықтады. . Wouters тамыз айында Tesla-ның осалдығын ашты, ал автокөлік өндіруші Wouters-ке әуе патчын зардап шеккен көліктерге орналастыру үшін бір ай қажет болуы мүмкін екенін айтты. Воутерс тарапынан зерттеуші бұл трюкті орындау үшін басқа ешкімге қажет кодты немесе техникалық мәліметтерді жарияламайтынын айтады, бірақ ол жүйенің жұмыс істеп тұрғанын көрсететін бейнені жариялады.

X үлгісін бірнеше минут ішінде ұрлау үшін екі осалдықты пайдалану керек. Wouters рюкзакқа сыйатын және арзан Raspberry Pi компьютері мен eBay-ден сатып алған Model X денені басқару модулін (BCM) қамтитын шамамен 300 доллар тұратын аппараттық жинақтан бастады.

Бұл BCM бұл эксплойттарды мақсатты көлікте болмаса да пайдалануға мүмкіндік береді. Ол екі эксплойтті де пайдалануға мүмкіндік беретін сенімді аппараттық құрал ретінде әрекет етеді. Оның көмегімен Wouters VIN кодының көмегімен көлік құралының құлпын ашу үшін және мақсатты көліктің негізгі фобына 15 футқа жақындау арқылы кілт фобы қолданатын Bluetooth радио байланысын ұстай алады. Осы кезде сіздің аппараттық жүйе мақсатты негізгі фоб микробағдарламасын қайта жазады және сіз қауіпсіз анклавқа кіріп, X моделінің құлпын ашу үшін кодты ала аласыз.

Негізінде, Wouters алдыңғы әйнегінде көрінетін VIN кодының соңғы бес санын білу және портативті орнату кілтті клондау кезінде көлік иесінің жанында шамамен 90 секунд тұру арқылы Model X кілтін жасай алады.

Автокөлікке отырғаннан кейін Воутерс көлікті іске қосу үшін басқа эксплойт пайдалануы керек. Дисплей астындағы панельдің артында жасырылған USB портына қол жеткізу арқылы Wouters өзінің рюкзактарындағы компьютерін көліктің CAN шинасына қосып, көліктің компьютеріне оның жалған кілті жарамды екенін айта алады. Бұл орындалғаннан кейін, X моделі автомобильде жарамды кілт бар деп есептейді, өз еркімен қуат көзін қосады және көлік жүргізуге дайын.

Мәселе мынада, пернетақта мен BCM бір-біріне қосылу кезінде пернетақтадағы микробағдарлама жаңартуларын тексерудің қосымша қадамын жасамайды, зерттеушіге кілтке қол жеткізуге мүмкіндік береді, жаңаны басқандай кейіп танытады. «Жүйеде қауіпсіз болу үшін қажет нәрсенің бәрі бар», - деді Воутерс Wired. «Сондай-ақ маған барлық қауіпсіздік шараларын айналып өтуге мүмкіндік беретін шағын қателер бар», - деп қосты ол.

**********