Tungod sa kini nga depekto sa paggama, ang Tesla Model X dali nga madala sa pagpangawat ug piracy.

Usa ka Belgian nga tigdukiduki nakahunahuna kung giunsa ang pag-clone sa usa ka Tesla Model X nga yawe nga adunay mga $300 nga kantidad sa hardware.

Nagtrabaho pag-ayo ang mga awto aron makunhuran ang higayon nga makawat ang mga hacker sa ilang mga awto. Bisan pa, kini usa ka kanunay nga away tali sa mga tawo nga nagtukod sa mga sistema sa mga salakyanan ug kadtong gusto nga pahimuslan kini.

Sa swerte kay , ang pinakabag-o nga parisan sa wala tuyoa nga mga sayup nga nahibal-an sa mga geeks sa kompyuter isip "mga pagpahimulos" nadiskobrehan sa usa ka tigdukiduki sa seguridad nga nalipay sa pagpaambit sa iyang mga nahibal-an.

Sumala sa impormasyon gikan sa Car and Driver, si Wired nagtaho sa security researcher nga si Lennert Wouters sa KU Leuven University sa Belgium, nga nakadiskubre sa pipila ka mga kahuyangan nga nagtugot sa tigdukiduki nga dili lamang makasulod sa usa ka Tesla, apan magsugod usab niini ug molakaw. . Gibutyag ni Wouters ang pagkahuyang sa Tesla kaniadtong Agosto, ug gisultihan sa automaker si Wouters nga ang usa ka over-the-air patch mahimo’g usa ka bulan aron ma-deploy sa mga apektadong awto. Alang sa bahin ni Wouters, ang tigdukiduki nag-ingon nga dili niya imantala ang code o ang mga teknikal nga detalye nga gikinahanglan alang sa bisan kinsa nga makahimo niini nga limbong, bisan pa, nagpatik siya usa ka video nga nagpakita sa aksyon nga sistema.

Aron makawat sa usa ka Model X sa usa ka minuto, duha ka mga kahuyangan ang kinahanglan nga pahimuslan. Nagsugod ang Wouters sa usa ka hardware kit nga hapit $300 nga mohaum sa usa ka backpack ug naglakip sa usa ka barato nga Raspberry Pi nga kompyuter ug usa ka Model X Body Control Module (BCM) nga iyang gipalit sa eBay.

Kini ang BCM nga nagtugot niini nga mga pagpahimulos nga magamit bisan kung wala kini sa target nga awto. Naglihok kini ingon usa ka kasaligan nga hardware nga nagtugot sa duha nga mga pagpahimulos nga magamit. Uban niini, ang Wouters makahimo sa pag-intercept sa Bluetooth nga koneksyon sa radyo nga gigamit sa key fob aron maablihan ang sakyanan gamit ang VIN ug pinaagi sa pagduol sa key fob sa target nga sakyanan sulod sa 15 ka mga tiil. Niini nga punto, ang imong sistema sa hardware mo-overwrite sa key fob firmware sa target ug mahimo nimong ma-access ang luwas nga enclave ug makuha ang code aron maablihan ang Model X.

Sa tinuud, ang Wouters makahimo og usa ka Model X nga yawe pinaagi sa pagkahibalo sa katapusang lima ka mga numero sa VIN nga makita sa windshield ug nagbarug tapad sa tag-iya sa sakyanan sulod sa mga 90 segundos samtang ang iyang portable setup nag-clone sa yawe.

Kung naa na sa awto, kinahanglan nga mogamit si Wouters og lain nga pagpahimulos aron masugdan ang awto. Pinaagi sa pag-access sa USB port nga gitago sa luyo sa usa ka panel sa ubos sa display, si Wouters makakonektar sa iyang backpack nga kompyuter sa CAN bus sa sakyanan ug makasulti sa kompyuter sa sakyanan nga ang iyang peke nga key fob balido. Kung mahuman na kini, ang Model X maghunahuna nga ang awto adunay balido nga yawe, boluntaryo nga gipaandar ang gahum, ug andam na nga magmaneho.

Ang problema mao nga ang keyfob ug BCM, sa dihang magkonektar sa usag usa, ayaw paghimo sa dugang nga lakang sa pagsusi sa mga update sa firmware sa keyfob, nga naghatag sa tigdukiduki og access sa yawe, nga nagpakaaron-ingnon nga mopadayon sa bag-o. "Ang sistema adunay tanan nga kinahanglan nimo aron luwas," giingnan ni Wouters si Wired. "Ug adunay usab gagmay nga mga bug nga nagtugot kanako sa paglaktaw sa tanan nga mga lakang sa seguridad," dugang niya.

**********

Mon	K	Wed	Th	Huwebes	Sab	Ang adlaw
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Tungod niining depekto sa pabrika, ang Tesla Model X dali nga mangawat ug piracy.

Idugang sa usa ka comment