Amarga cacat pabrik iki, Tesla Model X rentan kanggo nyolong lan pembajakan.

Peneliti Belgia wis ngerti carane kloning kunci Tesla Model X kanthi hardware sekitar $300.

Produsen mobil kerja keras kanggo nyuda kemungkinan peretas bisa nyolong mobil. Nanging, iki minangka perang sing terus-terusan antarane wong sing mbangun sistem ing kendharaan lan wong-wong sing pengin ngeksploitasi.

Untunge kanggo , pasangan paling anyar saka cacat unintended dikenal kanggo geeks komputer minangka "eksploitasi" wis ditemokaké dening peneliti keamanan sing seneng nuduhake temonan.

Miturut informasi saka Car and Driver, Wired nglaporake babagan peneliti keamanan Lennert Wouters saka Universitas KU Leuven ing Belgia, sing nemokake sawetara kerentanan sing ngidini peneliti ora mung mlebu ing Tesla, nanging uga miwiti lan mlaku. . Wouters ngumumake kerentanan Tesla ing wulan Agustus, lan produsen mobil kasebut marang Wouters manawa patch over-the-air bisa uga butuh sewulan kanggo disebarake menyang kendaraan sing kena pengaruh. Kanggo bagean Wouters, peneliti ujar manawa dheweke ora bakal nerbitake kode utawa rincian teknis sing dibutuhake kanggo wong liya kanggo nindakake trik iki, nanging dheweke nerbitake video sing nuduhake sistem kasebut tumindak.

Kanggo nyolong Model X sajrone sawetara menit, rong kerentanan kudu dimanfaatake. Wouters miwiti karo kit hardware kanggo udakara $ 300 sing pas karo tas ransel lan kalebu komputer Raspberry Pi sing murah lan Modul Kontrol Badan Model X (BCM) sing dituku ing eBay.

BCM sing ngidini eksploitasi kasebut bisa digunakake sanajan ora ana ing kendaraan target. Tumindak minangka hardware dipercaya sing ngidini loro eksploitasi bisa digunakake. Kanthi, Wouters bisa nyegat sambungan radio Bluetooth sing digunakake fob tombol kanggo mbukak kunci kendaraan nggunakake VIN lan kanthi nyedhaki fob kunci kendaraan target ing jarak 15 kaki. Ing wektu iki, sistem hardware sampeyan nimpa perangkat kukuh fob kunci target lan sampeyan bisa ngakses enclave sing aman lan entuk kode kanggo mbukak kunci Model X.

Intine, Wouters bisa nggawe kunci Model X kanthi ngerti limang digit pungkasan saka VIN sing katon ing kaca ngarep lan ngadeg ing jejere pemilik mobil kasebut kira-kira 90 detik nalika persiyapan portabel dheweke nggawe kloning kunci kasebut.

Sawise ing mobil, Wouters kudu nggunakake eksploitasi liyane kanggo miwiti mobil. Kanthi ngakses port USB sing didhelikake ing panel ngisor layar, Wouters bisa nyambungake komputer tas ransel menyang bis CAN mobil lan ngandhani komputer mobil yen fob kunci palsu iku bener. Yen wis rampung, Model X nganggep yen kendharaan nduweni kunci sing bener, kanthi sukarela nguripake daya, lan siap nyopir.

Masalahe yaiku keyfob lan BCM, nalika nyambungake siji liyane, ora njupuk langkah ekstra kanggo mriksa nganyari perangkat kukuh ing keyfob, menehi akses peneliti menyang tombol, pura-pura mencet anyar. "Sistem duwe kabeh sing perlu kanggo aman,"Wouters Wired. "Lan ana uga bug cilik sing ngidini aku ngliwati kabeh langkah keamanan," ujare.

**********

Mon	W	cf.	th	Jum	Sat.	Sun
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Add a comment