ווייַל פון דעם פאַבריק כיסאָרן, די טעסלאַ מאָדעל X איז פּראָנע צו גנייווע און פּיראַטערייַ.
ארטיקלען

ווייַל פון דעם פאַבריק כיסאָרן, די טעסלאַ מאָדעל X איז פּראָנע צו גנייווע און פּיראַטערייַ.

03.06.2022 /

א בעלגיאַן פאָרשער האט פיגיערד אויס ווי צו קלאָון אַ טעסלאַ מאָדעל X שליסל מיט וועגן $ 300 ווערט פון ייַזנוואַרג.

אַוטאָמאַקערס אַרבעט שווער צו רעדוצירן די געלעגנהייַט אַז כאַקערז קענען גאַנווענען זייער קאַרס. אָבער, דאָס איז אַ קעסיידערדיק שלאַכט צווישן די מענטשן וואָס בויען די סיסטעמען אין די וועהיקלעס און די וואס ווילן צו גווורע זיי.

צומ גליק, די לעצטע פּאָר פון אַנינטענדיד פלאָז באקאנט צו קאָמפּיוטער געעקס ווי "עקספּלאָיץ" זענען דיסקאַווערד דורך אַ זיכערהייט פאָרשער וואָס איז צופרידן צו טיילן זיין פיינדינגז.

לויט אינפֿאָרמאַציע פון ​​קאַר און דרייווער, Wired האָט געמאלדן וועגן זיכערהייט פאָרשער Lennert Wouters פון KU Leuven אוניווערסיטעט אין בעלגיע, וואָס האָט אַנטדעקט אַ פּאָר וואַלנעראַביליטיז וואָס לאָזן די פאָרשער נישט בלויז אַרייַן אַ טעסלאַ, אָבער אויך אָנהייבן עס און גיין אַוועק. . Wouters האָט דיסקלאָוזד די וואַלנעראַביליטי צו טעסלאַ אין אויגוסט, און דער אָטאָומייקער האָט געזאָגט צו Wouters אַז אַן איבער-די-לופט לאַטע קען נעמען אַ חודש צו צעוויקלען צו אַפעקטאַד וועהיקלעס. פֿאַר Wouters 'טייל, דער פאָרשער זאגט אַז ער וועט נישט אַרויסגעבן די קאָד אָדער טעכניש דעטאַילס נויטיק פֿאַר ווער עס יז אַנדערש צו דורכפירן דעם טריק, אָבער, ער האט ארויס אַ ווידעא וואָס דעמאַנסטרייץ די סיסטעם אין קאַמף.

צו גאַנווענען אַ מאָדעל X אין אַ ביסל מינוט, צוויי וואַלנעראַביליטיז דאַרפֿן צו זיין עקספּלויטאַד. Wouters סטאַרטעד מיט אַ ייַזנוואַרג קיט פֿאַר וועגן $ 300 וואָס פיץ אין אַ באַקפּאַק און ינקלודז אַ ביליק Raspberry Pi קאָמפּיוטער און אַ מאָדעל X גוף קאָנטראָל מאָדולע (BCM) ער געקויפט אויף עבייַ.

עס איז BCM וואָס אַלאַוז די עקספּלויץ צו זיין געוויינט אפילו אויב זיי זענען נישט אויף די ציל פאָרמיטל. עס אקטן ווי אַ טראַסטיד ייַזנוואַרג וואָס אַלאַוז ביידע עקספּלויץ צו זיין געוויינט. מיט אים, Wouters קענען ינטערסעפּט די בלועטאָאָטה ראַדיאָ פֿאַרבינדונג וואָס די שליסל פאָב ניצט צו ופשליסן די פאָרמיטל ניצן די VIN און צוגאַנג די שליסל פאָרמיטל ס שליסל פאָב ין 15 פֿיס. אין דעם פונט, דיין ייַזנוואַרג סיסטעם אָווועררייץ די שליסל פאָב פירמוואַרע פון ​​די ציל, און איר קענען אַקסעס די זיכער ענקלאַווע און באַקומען די קאָד צו ופשליסן די מאָדעל X.

יסענשאַלי, Wouters קענען מאַכן אַ מאָדעל X שליסל דורך וויסן די לעצטע פינף דידזשאַץ פון די VIN וואָס איז קענטיק אויף די ווינטשויב און שטייענדיק ווייַטער צו די באַזיצער פון די מאַשין פֿאַר וועגן 90 סעקונדעס בשעת זיין פּאָרטאַטיוו סעטאַפּ קלאָונז די שליסל.

אַמאָל אין די מאַשין, Wouters מוזן נוצן אן אנדער גווורע צו אָנהייבן דעם מאַשין. דורך אַקסעס אַ וסב פּאָרט פאַרבאָרגן הינטער אַ טאַפליע אונטער די אַרויסווייַזן, Wouters קענען פאַרבינדן זיין באַקפּאַק קאָמפּיוטער צו די מאַשין ס CAN ויטאָבוס און זאָגן די מאַשין 'ס קאָמפּיוטער אַז זיין שווינדל שליסל פאָב איז גילטיק. אַמאָל דאָס איז געטאן, די מאָדעל X אַסומז אַז די מאַשין האט אַ גילטיק שליסל, וואַלאַנטעראַלי טורנס אויף די מאַכט און איז גרייט צו פאָר.

די פּראָבלעם איז אַז די קייפאָב און BCM, ווען קאַנעקטינג צו יעדער אנדערער, ​​טאָן ניט נעמען די עקסטרע שריט פון קאָנטראָלירן פֿאַר פירמוואַרע דערהייַנטיקונגען אויף די קייפאָב, געבן די פאָרשער אַקסעס צו די שליסל, פּריטענדינג צו דריקן נייַ. "די סיסטעם האט אַלץ איר דאַרפֿן צו זיין זיכער," Wouters דערציילט Wired. "און עס זענען אויך קליין באַגז וואָס לאָזן מיר צו בייפּאַס אַלע זיכערהייט מיטלען," ער צוגעגעבן.

**********

:

לייגן אַ באַמערקונג