Do lỗi nhà máy này, Tesla Model X rất dễ bị trộm cắp và vi phạm bản quyền.
bài viết

Do lỗi nhà máy này, Tesla Model X rất dễ bị trộm cắp và vi phạm bản quyền.

03.06.2022 /

Một nhà nghiên cứu người Bỉ đã tìm ra cách sao chép chìa khóa Tesla Model X với phần cứng trị giá khoảng 300 USD.

Các nhà sản xuất ô tô làm việc chăm chỉ để giảm nguy cơ tin tặc có thể lấy cắp ô tô của họ. Tuy nhiên, đây là cuộc chiến liên miên giữa những người xây dựng hệ thống trên xe và những người muốn khai thác chúng.

May mắn thay, cặp lỗ hổng ngoài ý muốn mới nhất mà những người đam mê máy tính gọi là "khai thác" đã được phát hiện bởi một nhà nghiên cứu bảo mật, người rất vui khi chia sẻ phát hiện của mình.

Theo thông tin từ Car and Driver, Wired đưa tin về nhà nghiên cứu bảo mật Lennert Wouters của Đại học KU Leuven, Bỉ, người đã phát hiện ra một vài lỗ hổng cho phép nhà nghiên cứu không chỉ vào được một chiếc Tesla mà còn có thể khởi động nó và bỏ đi. Wouters đã tiết lộ lỗ hổng cho Tesla vào tháng XNUMX và nhà sản xuất ô tô nói với Wouters rằng một bản vá lỗi qua mạng có thể mất một tháng để triển khai cho các xe bị ảnh hưởng. Về phần Wouters, nhà nghiên cứu nói rằng anh ta sẽ không công bố mã hoặc các chi tiết kỹ thuật cần thiết để bất kỳ ai khác thực hiện thủ thuật này, tuy nhiên, anh ta đã xuất bản một video chứng minh hệ thống đang hoạt động.

Để đánh cắp Model X chỉ trong vài phút, cần khai thác hai lỗ hổng. Wouters bắt đầu với một bộ phần cứng với giá khoảng 300 đô la vừa trong ba lô và bao gồm một máy tính Raspberry Pi rẻ tiền và Mô-đun điều khiển cơ thể Model X (BCM) mà anh ta đã mua trên eBay.

Đó là BCM cho phép những khai thác này được sử dụng ngay cả khi chúng không có trên phương tiện mục tiêu. Nó hoạt động như một phần cứng đáng tin cậy cho phép sử dụng cả hai phần khai thác. Với nó, Wouters có thể đánh chặn kết nối vô tuyến Bluetooth mà chìa khóa đang sử dụng để mở khóa xe bằng số VIN và bằng cách tiếp cận fob chìa khóa của xe mục tiêu trong vòng 15 feet. Tại thời điểm này, hệ thống phần cứng của bạn sẽ ghi đè phần sụn fob chính của mục tiêu và bạn có thể truy cập vào vùng bảo mật và lấy mã để mở khóa Model X.

Về cơ bản, Wouters có thể tạo chìa khóa Model X bằng cách biết năm chữ số cuối cùng của số VIN hiển thị trên kính chắn gió và đứng cạnh chủ sở hữu chiếc xe đó trong khoảng 90 giây trong khi thiết lập di động của anh ta sao chép chìa khóa.

Khi đã lên xe, Wouters phải sử dụng một phương thức khai thác khác để khởi động xe. Bằng cách truy cập vào cổng USB ẩn sau bảng điều khiển bên dưới màn hình, Người chơi có thể kết nối máy tính trong ba lô của mình với xe buýt CAN của ô tô và cho máy tính của ô tô biết rằng khóa giả của anh ta là hợp lệ. Khi điều này được thực hiện, Model X cho rằng có chìa khóa hợp lệ trong xe, tự nguyện bật nguồn và sẵn sàng lái xe.

Vấn đề là keyfob và BCM, khi kết nối với nhau, không thực hiện thêm bước kiểm tra các bản cập nhật chương trình cơ sở trên keyfob, cho phép nhà nghiên cứu truy cập vào khóa, giả vờ nhấn mới. “Hệ thống có mọi thứ bạn cần để được an toàn,” Wouters nói với Wired. “Và cũng có những lỗi nhỏ cho phép tôi vượt qua tất cả các biện pháp bảo mật,” anh nói thêm.

**********

:

Thêm một lời nhận xét