या फॅक्टरी दोषामुळे, टेस्ला मॉडेल X चोरी आणि चाचेगिरीला बळी पडतो.
एका बेल्जियन संशोधकाने सुमारे $300 किमतीच्या हार्डवेअरसह टेस्ला मॉडेल एक्स की क्लोन कशी करायची हे शोधून काढले आहे.
हॅकर्स त्यांच्या कार चोरू शकतात ही शक्यता कमी करण्यासाठी ऑटोमेकर्स कठोर परिश्रम करतात. मात्र, वाहनांमध्ये यंत्रणा उभारणारे आणि त्यांची पिळवणूक करू इच्छिणारे यांच्यात ही लढाई कायम आहे.
सुदैवाने, संगणक गीक्सना "शोषण" म्हणून ओळखल्या जाणार्या अनपेक्षित दोषांची नवीनतम जोडी एका सुरक्षा संशोधकाने शोधून काढली आहे ज्याला त्याचे निष्कर्ष शेअर करण्यात आनंद झाला आहे.
कार आणि ड्रायव्हरकडून मिळालेल्या माहितीनुसार, वायर्डने बेल्जियममधील केयू ल्युवेन युनिव्हर्सिटीचे सुरक्षा संशोधक लेनर्ट वूटर्स यांच्यावर अहवाल दिला, ज्यांनी काही असुरक्षा शोधून काढल्या ज्यामुळे संशोधक केवळ टेस्लामध्येच जाऊ शकत नाही तर ते सुरू करू शकतात आणि निघून जाऊ शकतात. वूटर्सने ऑगस्टमध्ये टेस्लाची असुरक्षितता उघड केली आणि ऑटोमेकरने वूटर्सला सांगितले की ओव्हर-द-एअर पॅच प्रभावित वाहनांवर तैनात करण्यासाठी एक महिना लागू शकतो. वूटर्सच्या भागासाठी, संशोधकाचे म्हणणे आहे की ही युक्ती पार पाडण्यासाठी इतर कोणासाठी आवश्यक असलेला कोड किंवा तांत्रिक तपशील तो प्रकाशित करणार नाही, तथापि, त्याने एक व्हिडिओ प्रकाशित केला आहे ज्यात सिस्टमची कृती आहे.
काही मिनिटांत मॉडेल X चोरण्यासाठी, दोन भेद्यता वापरणे आवश्यक आहे. Wouters ने सुमारे $300 च्या हार्डवेअर किटसह सुरुवात केली जी बॅकपॅकमध्ये बसते आणि त्यात स्वस्त रास्पबेरी पाई संगणक आणि त्याने eBay वर विकत घेतलेले मॉडेल X बॉडी कंट्रोल मॉड्यूल (BCM) समाविष्ट होते.
हे बीसीएम आहे जे हे शोषण लक्ष्य वाहनावर नसले तरीही वापरण्याची परवानगी देते. हे एक विश्वासार्ह हार्डवेअर म्हणून कार्य करते जे दोन्ही शोषणांचा वापर करण्यास अनुमती देते. त्याच्या सहाय्याने, वूटर्स हे ब्लूटूथ रेडिओ कनेक्शन रोखण्यास सक्षम आहे जे की फॉब व्हीआयएन वापरून वाहन अनलॉक करण्यासाठी वापरत आहे आणि 15 फुटांमध्ये लक्ष्य वाहनच्या की फॉबजवळ जाऊन पोहोचते. या टप्प्यावर, तुमची हार्डवेअर सिस्टीम लक्ष्याच्या की fob फर्मवेअरवर अधिलिखित करते आणि तुम्ही सुरक्षित एन्क्लेव्हमध्ये प्रवेश करू शकता आणि मॉडेल X अनलॉक करण्यासाठी कोड मिळवू शकता.
मूलत:, Wouters विंडशील्डवर दृश्यमान असलेले VIN चे शेवटचे पाच अंक जाणून घेऊन आणि त्याच्या पोर्टेबल सेटअपने की क्लोन करत असताना सुमारे 90 सेकंद त्या कारच्या मालकाच्या शेजारी उभे राहून मॉडेल X की तयार करू शकतो.
एकदा कारमध्ये, Wouters कार सुरू करण्यासाठी दुसरा शोषण वापरणे आवश्यक आहे. डिस्प्लेच्या खाली पॅनेलच्या मागे लपलेल्या USB पोर्टमध्ये प्रवेश करून, Wouters त्याच्या बॅकपॅक संगणकाला कारच्या CAN बसशी जोडू शकतो आणि कारच्या संगणकाला सांगू शकतो की त्याची बनावट की फॉब वैध आहे. एकदा हे पूर्ण झाल्यावर, मॉडेल X असे गृहीत धरते की कारकडे वैध की आहे, स्वेच्छेने पॉवर चालू करते आणि ती चालविण्यास तयार आहे.
समस्या अशी आहे की कीफॉब आणि बीसीएम, एकमेकांशी कनेक्ट करताना, कीफॉबवर फर्मवेअर अद्यतने तपासण्याचे अतिरिक्त पाऊल उचलत नाहीत, संशोधकाला कीमध्ये प्रवेश देतात, नवीन दाबण्याचे नाटक करतात. "सिस्टीममध्ये तुम्हाला सुरक्षित राहण्यासाठी आवश्यक असलेली प्रत्येक गोष्ट आहे," वूटर्सने वायर्डला सांगितले. "आणि तेथे लहान बग देखील आहेत जे मला सर्व सुरक्षा उपायांना बायपास करण्याची परवानगी देतात," तो पुढे म्हणाला.
**********
:
