Vegna þessa verksmiðjugalla er Tesla Model X viðkvæmt fyrir þjófnaði og sjóræningjastarfsemi.

Belgískur vísindamaður hefur fundið út hvernig á að klóna Tesla Model X lykil með um $300 virði af vélbúnaði.

Bílaframleiðendur leggja hart að sér til að minnka líkurnar á því að tölvuþrjótar geti stolið bílum sínum. Hins vegar er þetta stöðug barátta milli þeirra sem byggja kerfin í farartækjunum og þeirra sem vilja nýta þau.

Til allrar hamingju fyrir , nýjasta parið af óviljandi göllum sem tölvunördar þekkja sem „nýtingar“ hafa uppgötvast af öryggisrannsakanda sem er fús til að deila niðurstöðum sínum.

Samkvæmt upplýsingum frá Car and Driver greindi Wired frá öryggisrannsakanda Lennert Wouters frá KU Leuven háskólanum í Belgíu sem uppgötvaði nokkra veikleika sem gera rannsakandanum kleift að komast ekki aðeins inn í Tesla, heldur einnig ræsa hana og ganga í burtu. . Wouters greindi frá varnarleysi Tesla í ágúst og bílaframleiðandinn sagði Wouters að loftplástur gæti tekið mánuð að setja á viðkomandi farartæki. Fyrir Wouters segir rannsakandinn að hann muni ekki birta kóðann eða tæknilegar upplýsingar sem eru nauðsynlegar fyrir neinn annan til að framkvæma þetta bragð, hins vegar birti hann myndband sem sýnir kerfið í aðgerð.

Til að stela Model X á nokkrum mínútum þarf að nýta tvo veikleika. Wouters byrjaði með vélbúnaðarsett fyrir um $300 sem passar í bakpoka og inniheldur ódýra Raspberry Pi tölvu og Model X Body Control Module (BCM) sem hann keypti á eBay.

Það er BCM sem gerir kleift að nota þessa hetjudáð jafnvel þó þau séu ekki á markfarartækinu. Það virkar sem traustur vélbúnaður sem gerir kleift að nota bæði hetjudáðirnar. Með því getur Wouters stöðvað Bluetooth-útvarpstenginguna sem lykillinn notar til að opna ökutækið með því að nota VIN-númerið og með því að nálgast lyklaborð ökutækisins innan 15 feta. Á þessum tímapunkti skrifar vélbúnaðarkerfið þitt yfir lykill fob vélbúnaðar miðsins og þú getur fengið aðgang að öruggu enclave og fengið kóðann til að opna Model X.

Í meginatriðum getur Wouters búið til Model X lykil með því að þekkja síðustu fimm tölustafina í VIN-númerinu sem er sýnilegt á framrúðunni og standa við hlið eiganda bílsins í um það bil 90 sekúndur á meðan flytjanlegur uppsetning hans klónar lykilinn.

Þegar hann er kominn í bílinn verður Wouters að nota aðra hetjudáð til að koma bílnum í gang. Með því að fá aðgang að USB-tengi sem er falið á bak við spjaldið fyrir neðan skjáinn getur Wouters tengt bakpokatölvuna sína við CAN-rútu bílsins og sagt tölvu bílsins að falsa lyklaborðið hans sé gilt. Þegar þessu er lokið, gerir Model X ráð fyrir að bíllinn sé með gildan lykil, kveikir sjálfviljugur á rafmagninu og sé tilbúinn til aksturs.

Vandamálið er að lyklaborðið og BCM, þegar þeir tengjast hvort öðru, taka ekki það auka skref að athuga hvort vélbúnaðaruppfærslur séu á lyklaborðinu, veita rannsakanda aðgang að lyklinum, þykjast ýta á nýtt. „Kerfið hefur allt sem þú þarft til að vera öruggt,“ sagði Wouters við Wired. „Og það eru líka litlar villur sem gera mér kleift að komast framhjá öllum öryggisráðstöfunum,“ bætti hann við.

**********

: