Через цей заводський дефект Tesla Model X схильна до крадіжки та піратства.

Бельгійський дослідник з'ясував, як клонувати ключ Tesla Model X із обладнанням вартістю близько 300 доларів.

Автовиробники наполегливо працюють, щоб зменшити ймовірність, що хакери можуть викрасти їхні автомобілі. Однак це постійна боротьба між людьми, які будують системи в транспортних засобах, і тими, хто хоче їх експлуатувати.

На щастя, остання пара ненавмисних недоліків, відомих комп'ютерникам як «експлойти», була виявлена ​​дослідником безпеки, який з радістю поділиться своїми висновками.

Згідно з інформацією від Car and Driver, Wired повідомила про дослідника безпеки Леннерта Воутерса з KU Leuven University в Бельгії, який виявив пару вразливостей, які дозволяють досліднику не тільки сісти в Tesla, але й завести його та піти. Wouters розкрив вразливість для Tesla в серпні, і автовиробник сказав Wouters, що для розгортання ефірного патча на постраждалих автомобілях може знадобитися місяць. Щодо Воутерса, дослідник каже, що він не буде публікувати код або технічні деталі, необхідні для виконання цього трюку, однак він опублікував відео, що демонструє роботу системи.

Щоб вкрасти Model X за лічені хвилини, потрібно використати дві вразливості. Воутерс почав з апаратного комплекту приблизно за 300 доларів, який міститься в рюкзак і включає недорогий комп'ютер Raspberry Pi і модуль управління тілом Model X (BCM), який він купив на eBay.

Саме BCM дозволяє використовувати ці експлойти навіть якщо вони не на цільовому транспортному засобі. Він діє як довірене обладнання, яке дозволяє використовувати обидва експлойти. З його допомогою Воутерс може перехопити радіоз'єднання Bluetooth, яке брелок використовує для розблокування автомобіля за допомогою VIN і наблизившись до брелока цільового автомобіля на відстань не більше ніж 15 футів. У цей момент ваша апаратна система перезаписує прошивку брелока мети, і ви можете отримати доступ до захищеного анклаву та отримати код для розблокування Model X.

По суті, Воутерс може створити ключ для Model X, знаючи останні п'ять цифр VIN, що видно на лобовому склі, і стоячи поруч із власником цього автомобіля протягом приблизно 90 секунд, поки його портативна установка клонує ключ.

Опинившись у машині, Воутерс повинен використати ще один експлойт, щоб запустити машину. Отримавши доступ до USB-порту, прихованого за панеллю під дисплеєм, Воутерс може підключити свій ранцевий комп'ютер до шини CAN (локальна мережа контролерів) автомобіля та повідомити комп'ютер автомобіля, що його підроблений брелок дійсний. Як тільки це буде зроблено, Model X вважає, що в автомобілі є ключ, що діє, добровільно включає харчування і готова до поїздки.

Проблема в тому, що брелок і BCM, підключаючись один до одного, не роблять додаткового кроку з перевірки оновлення прошивки на брелоку, надаючи досліднику доступ до ключа, вдаючи, що натискають новий. "У системі є все необхідне для забезпечення безпеки", - сказав Воутерс Wired. "А ще є невеликі баги, які дозволяють мені обійти всі заходи безпеки", - додав він.

**********

: