Selle tehasedefekti tõttu on Tesla Model X varguste ja piraatluse oht.
Belgia teadlane on välja mõelnud, kuidas kloonida Tesla Model X võtit umbes 300 dollari väärtuses riistvaraga.
Autotootjad teevad kõvasti tööd, et vähendada võimalust, et häkkerid võivad nende autosid varastada. See on aga pidev võitlus inimeste vahel, kes sõidukitesse süsteeme ehitavad, ja nende vahel, kes soovivad neid ära kasutada.
Õnneks avastas turvateadlane, kes jagab oma leide hea meelega, viimase paari soovimatut viga, mida arvutinörgid tunnevad kui "ärakasutusi".
Car and Driveri teabe kohaselt teatas Wired Belgia KU Leuveni ülikooli turvateadlasest Lennert Woutersist, kes avastas paar turvaauku, mis võimaldavad teadlasel mitte ainult Teslasse sattuda, vaid ka käivitada ja minema kõndida. Wouters avalikustas Tesla haavatavuse augustis ja autotootja ütles Woutersile, et õhu kaudu leviva plaastri kasutuselevõtt mõjutatud sõidukitele võib võtta kuu aega. Woutersi poolt ütleb teadlane, et ta ei avalda koodi ega tehnilisi üksikasju, mis on kellelegi selle triki läbiviimiseks vajalikud, küll aga avaldas ta video, mis demonstreerib süsteemi toimimist.
Model X varastamiseks mõne minutiga tuleb ära kasutada kaks turvaauku. Wouters alustas riistvarakomplektiga umbes 300 dollari eest, mis mahub seljakotti ja sisaldab odavat Raspberry Pi arvutit ja Model X kehajuhtimismoodulit (BCM), mille ta ostis eBayst.
See on BCM, mis võimaldab neid ärakasutusi kasutada isegi siis, kui need pole sihtsõidukis. See toimib usaldusväärse riistvarana, mis võimaldab kasutada mõlemat ärakasutamist. Selle abil suudab Wouters kinni pidada Bluetooth-raadioühendusest, mida võtmepult kasutab sõiduki lukust avamiseks, kasutades VIN-koodi ja lähenedes sihtsõiduki võtmepuldile 15 jala raadiuses. Sel hetkel kirjutab teie riistvarasüsteem üle sihtmärgi võtmehoidja püsivara ja saate juurdepääsu turvalisele enklaavile ja hankida mudeli X avamiseks vajaliku koodi.
Põhimõtteliselt saab Wouters luua Model X võtme, teades esiklaasil nähtava VIN-koodi viit viimast numbrit ja seistes selle auto omaniku kõrval umbes 90 sekundit, kuni tema kaasaskantav seade võtit kloonib.
Kui Wouters on autosse jõudnud, peab ta auto käivitamiseks kasutama teist toimingut. Ekraani all oleva paneeli taha peidetud USB-porti pääsedes saab Wouters ühendada oma seljakoti arvuti auto CAN-siiniga ja öelda auto arvutile, et tema võltsvõtmehoidja on kehtiv. Kui see on tehtud, eeldab Model X, et autos on kehtiv võti, lülitab toite vabatahtlikult sisse ja on sõiduvalmis.
Probleem seisneb selles, et pult ja BCM ei tee üksteisega ühenduse loomisel täiendavat sammu, et kontrollida puldi püsivara värskendusi, andes uurijale juurdepääsu võtmele, teeseldes uue vajutamist. "Süsteemil on kõik, mida vajate, et olla ohutu, " ütles Wouters Wiredile. "Ja on ka väikseid vigu, mis võimaldavad mul kõigist turvameetmetest mööda minna," lisas ta.
**********
:
