เนื่องจากข้อบกพร่องของโรงงานนี้ ทำให้ Tesla Model X มีแนวโน้มที่จะถูกขโมยและละเมิดลิขสิทธิ์
บทความ

เนื่องจากข้อบกพร่องของโรงงานนี้ ทำให้ Tesla Model X มีแนวโน้มที่จะถูกขโมยและละเมิดลิขสิทธิ์

03.06.2022 /

นักวิจัยชาวเบลเยียมได้ค้นพบวิธีโคลนคีย์ Tesla Model X ด้วยฮาร์ดแวร์มูลค่าประมาณ 300 เหรียญ

ผู้ผลิตรถยนต์ทำงานอย่างหนักเพื่อลดโอกาสที่แฮ็กเกอร์สามารถขโมยรถของตนได้ อย่างไรก็ตาม นี่เป็นการต่อสู้อย่างต่อเนื่องระหว่างผู้สร้างระบบในยานพาหนะและผู้ที่ต้องการใช้ประโยชน์จากพวกมัน

โชคดีสำหรับ ข้อบกพร่องที่ไม่ตั้งใจคู่ล่าสุดที่รู้จักกันในนามคอมพิวเตอร์ว่า "การเอารัดเอาเปรียบ" ได้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยซึ่งยินดีที่จะแบ่งปันสิ่งที่ค้นพบของเขา

ตามข้อมูลจาก Car and Driver ทาง Wired ได้รายงานเกี่ยวกับนักวิจัยด้านความปลอดภัย Lennert Wouters จาก KU Leuven University ในเบลเยียม ซึ่งได้ค้นพบช่องโหว่สองประการที่ทำให้ผู้วิจัยไม่เพียงแต่เข้าไปใน Tesla เท่านั้น แต่ยังเริ่มต้นและเดินจากไป . Wouters เปิดเผยช่องโหว่ให้กับ Tesla ในเดือนสิงหาคมและผู้ผลิตรถยนต์บอก Wouters ว่าแพทช์แบบ over-the-air อาจใช้เวลาหนึ่งเดือนในการปรับใช้กับรถยนต์ที่ได้รับผลกระทบ ในส่วนของ Wouter นักวิจัยกล่าวว่าเขาจะไม่เผยแพร่รหัสหรือรายละเอียดทางเทคนิคที่จำเป็นสำหรับบุคคลอื่นในการดำเนินการตามเคล็ดลับนี้ อย่างไรก็ตาม เขาได้เผยแพร่วิดีโอที่สาธิตการทำงานของระบบ

ในการขโมย Model X ในเวลาไม่กี่นาที จำเป็นต้องมีช่องโหว่สองจุด Wouters เริ่มต้นด้วยชุดฮาร์ดแวร์ราคาประมาณ $300 ซึ่งใส่ในกระเป๋าเป้ได้ และรวมถึงคอมพิวเตอร์ Raspberry Pi ราคาไม่แพงและ Model X Body Control Module (BCM) ที่เขาซื้อบน eBay

เป็น BCM ที่อนุญาตให้ใช้การหาประโยชน์เหล่านี้แม้ว่าจะไม่ได้อยู่บนยานพาหนะเป้าหมายก็ตาม มันทำหน้าที่เป็นฮาร์ดแวร์ที่เชื่อถือได้ซึ่งอนุญาตให้ใช้ทั้งสองช่องโหว่ ด้วยวิธีนี้ Wouters สามารถสกัดกั้นการเชื่อมต่อวิทยุ Bluetooth ที่พวงกุญแจใช้เพื่อปลดล็อกรถด้วย VIN และโดยการเข้าใกล้พวงกุญแจของรถเป้าหมายภายในระยะ 15 ฟุต ณ จุดนี้ ระบบฮาร์ดแวร์ของคุณจะเขียนทับเฟิร์มแวร์ key fob ของเป้าหมาย และคุณสามารถเข้าถึงวงล้อมที่ปลอดภัยและรับรหัสเพื่อปลดล็อก Model X

โดยพื้นฐานแล้ว Wouter สามารถสร้างคีย์ Model X ได้ด้วยการรู้เลขห้าหลักสุดท้ายของ VIN ที่มองเห็นได้บนกระจกหน้ารถและยืนอยู่ข้างเจ้าของรถนั้นเป็นเวลาประมาณ 90 วินาทีในขณะที่การตั้งค่าแบบพกพาของเขาจะทำการโคลนกุญแจ

เมื่ออยู่ในรถ Wouters ต้องใช้ช่องโหว่อื่นเพื่อสตาร์ทรถ ด้วยการเข้าถึงพอร์ต USB ที่ซ่อนอยู่หลังแผงด้านล่างจอแสดงผล Wouters สามารถเชื่อมต่อคอมพิวเตอร์เป้ของเขากับ CAN บัสของรถ และบอกคอมพิวเตอร์ของรถว่าพวงกุญแจปลอมของเขานั้นใช้ได้ เมื่อดำเนินการเสร็จสิ้น Model X จะถือว่ามีกุญแจที่ถูกต้องในรถ เปิดเครื่องโดยสมัครใจ และพร้อมที่จะขับขี่

ปัญหาคือว่า keyfob และ BCM เมื่อเชื่อมต่อกันอย่าใช้ขั้นตอนพิเศษในการตรวจสอบการอัปเดตเฟิร์มแวร์บน keyfob ทำให้ผู้วิจัยเข้าถึงคีย์โดยแกล้งทำเป็นกดใหม่ “ระบบมีทุกสิ่งที่คุณต้องการเพื่อความปลอดภัย” Wouters กล่าวกับ Wired “และยังมีข้อบกพร่องเล็กๆ น้อยๆ ที่ทำให้ฉันสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยทั้งหมดได้” เขากล่าวเสริม

**********

:

เพิ่มความคิดเห็น