Wéinst dësem Fabrécksdefekt ass den Tesla Model X ufälleg fir Déif a Piraterie.
Artikelen

Wéinst dësem Fabrécksdefekt ass den Tesla Model X ufälleg fir Déif a Piraterie.

03.06.2022 /

E belsche Fuerscher huet erausfonnt wéi een en Tesla Model X Schlëssel mat ongeféier $ 300 Wäert vun Hardware klone kann.

Automakers schaffen haart fir d'Chance ze reduzéieren datt Hacker hir Autoe klauen. Wéi och ëmmer, dëst ass e konstante Kampf tëscht de Leit déi d'Systemer an de Gefierer bauen an deenen déi se wëllen ausnotzen.

Glécklecherweis fir , déi lescht Pair vun ongewollten Mängel bekannt fir Computergeeks als "Exploiten" goufe vun engem Sécherheetsfuerscher entdeckt dee frou seng Erkenntnisser ze deelen.

Laut Informatioun vum Car and Driver huet Wired iwwer de Sécherheetsfuerscher Lennert Wouters vun der KU Leuven Universitéit an der Belsch gemellt, deen e puer Schwachstelle entdeckt huet, déi de Fuerscher erlaben net nëmmen an eng Tesla ze kommen, awer och ze starten a fort ze goen. Wouters huet d'Schwachheet fir Tesla am August verroden, an den Automobilist huet dem Wouters gesot datt en Over-the-Air Patch e Mount dauere kann fir op betraff Gefierer z'installéieren. Fir dem Wouters säin Deel seet de Fuerscher datt hien de Code oder déi technesch Detailer net wäert verëffentlechen fir iergendeen aneren dësen Trick auszeféieren, hien huet awer e Video publizéiert deen de System an Aktioun demonstréiert.

Fir e Model X an e puer Minutten ze klauen, mussen zwou Schwachstelle exploitéiert ginn. Wouters ugefaang mat engem Hardware Kit fir ronn $ 300 datt an engem Rucksak passt an ëmfaasst eng bëlleg Raspberry Pi Computer an engem Model X Kierper Kontroll Modul (BCM) hien op eBay kaaft.

Et ass BCM datt dës Ausnotzen erlaabt ze benotzen och wa se net um Zilgefier sinn. Et handelt als vertrauenswürdege Hardware déi et erlaabt béid Ausnotzen ze benotzen. Domat ass Wouters fäeg d'Bluetooth Radioverbindung z'ënnerscheeden, déi de Schlësselfob benotzt fir d'Gefier mam VIN opzemaachen an duerch de Schlëssel vum Zilgefier bannent 15 Féiss ze kommen. Zu dësem Zäitpunkt iwwerschreift Äre Hardwaresystem d'Schlësselfob Firmware vum Zil an Dir kënnt op déi sécher Enklave zougräifen an de Code kréien fir de Model X opzemaachen.

Wesentlech kann de Wouters e Model X Schlëssel erstellen andeems hien déi lescht fënnef Ziffere vum VIN kennt, deen op der Windschutzscheet siichtbar ass a fir ongeféier 90 Sekonnen nieft dem Besëtzer vum Auto steet, während säi portable Setup de Schlëssel klont.

Eemol am Auto muss de Wouters en anere Exploit benotzen fir den Auto ze starten. Duerch Zougang zu engem USB Hafen, deen hannert engem Panel ënnert dem Ecran verstoppt ass, kann de Wouters säi Rucksakcomputer un den CAN Bus vum Auto verbannen an dem Computer vum Auto soen datt säi falsche Schlëssel Fob gëlteg ass. Wann dat gemaach ass, geet de Model X un datt den Auto e gültege Schlëssel huet, dréit fräiwëlleg d'Kraaft un a prett fir ze fueren.

De Problem ass datt de Keyfob an de BCM, wann se matenee verbannen, net den extra Schrëtt huelen fir Firmware-Aktualiséierungen op der Keyfob ze kontrolléieren, de Fuerscher Zougang zum Schlëssel ze ginn, wéi wann Dir nei dréckt. "De System huet alles wat Dir braucht fir sécher ze sinn," sot Wouters Wired. "An et ginn och kleng Bugs, déi mir erlaben all Sécherheetsmoossnamen ëmzegoen", huet hien derbäigesat.

**********

:

Setzt e Commentaire