Tämän tehdasvian vuoksi Tesla Model X on alttiina varkaudelle ja piratismille.
Belgialainen tutkija on keksinyt, kuinka Tesla Model X -avain kloonataan noin 300 dollarin laitteistolla.
Autonvalmistajat työskentelevät kovasti vähentääkseen mahdollisuutta, että hakkerit voivat varastaa heidän autonsa. Tämä on kuitenkin jatkuva taistelu niiden ihmisten välillä, jotka rakentavat järjestelmiä ajoneuvoihin, ja niiden välillä, jotka haluavat hyödyntää niitä.
Onneksi tietoturvatutkija, joka mielellään jakaa havaintojaan, on löytänyt viimeisimmät tahattomat viat, jotka tietokonenörteillä tunnetaan "hyödykkeinä".
Car and Driverin tietojen mukaan Wired raportoi Belgian KU Leuvenin yliopiston turvallisuustutkijasta Lennert Woutersista, joka löysi pari haavoittuvuutta, joiden avulla tutkija ei vain pääse Teslaan, vaan myös käynnistää sen ja kävellä pois. Wouters paljasti haavoittuvuuden Teslalle elokuussa, ja autonvalmistaja kertoi Woutersille, että langattoman korjaustiedoston asentaminen vahingoittuneisiin ajoneuvoihin voi kestää kuukauden. Woutersin osalta tutkija sanoo, että hän ei julkaise koodia tai teknisiä yksityiskohtia, joita kukaan muu tarvitsee tämän tempun suorittamiseen, mutta hän julkaisi videon, jossa havainnollistetaan järjestelmää toiminnassa.
Jotta Model X varastetaan muutamassa minuutissa, on hyödynnettävä kahta haavoittuvuutta. Wouters aloitti noin 300 dollarin laitteistosarjalla, joka mahtuu reppuun ja sisältää edullisen Raspberry Pi -tietokoneen ja Model X Body Control Modulen (BCM), jonka hän osti eBaysta.
Juuri BCM mahdollistaa näiden hyväksikäyttöjen käytön, vaikka ne eivät olisi kohdeajoneuvossa. Se toimii luotettavana laitteistona, joka sallii molempien hyväksikäyttöjen käytön. Sen avulla Wouters pystyy sieppaamaan Bluetooth-radioyhteyden, jota avaimenperä käyttää ajoneuvon lukituksen avaamiseen VIN-koodilla ja lähestymällä kohdeajoneuvon avaimenperää 15 jalan etäisyydellä. Tässä vaiheessa laitteistojärjestelmäsi korvaa kohteen avaimenperän laiteohjelmiston, ja voit käyttää suojattua enklaavia ja hankkia koodin Model X:n lukituksen avaamiseksi.
Pohjimmiltaan Wouters voi luoda Model X -avaimen tuntemalla tuulilasissa näkyvän VIN-numeron viisi viimeistä numeroa ja seisomalla auton omistajan vieressä noin 90 sekuntia, kun hänen kannettava laitteistonsa kloonaa avainta.
Autoon päästyään Woutersin on käytettävä toista hyväksikäyttöä auton käynnistämiseksi. Käyttämällä näytön alla olevan paneelin taakse piilotettua USB-porttia Wouters voi liittää repputietokoneensa auton CAN-väylään ja kertoa auton tietokoneelle, että hänen väärennetyn avaimenperänsä on kelvollinen. Kun tämä on tehty, Model X olettaa, että autossa on voimassa oleva avain, kytkee virran vapaaehtoisesti päälle ja on valmis ajoon.
Ongelmana on, että kaukosäädin ja BCM eivät yhdistä toisiinsa yhteydessään ylimääräistä vaihetta ja tarkista kaukosäätimen laiteohjelmistopäivityksiä ja antavat tutkijalle pääsyn avaimeen teeskennellen painavansa uutta. "Järjestelmässä on kaikki mitä tarvitset ollakseen turvassa", Wouters kertoi Wiredille. "Ja on myös pieniä bugeja, joiden avulla voin ohittaa kaikki turvatoimenpiteet", hän lisäsi.
**********
:
