उही अनुसन्धानकर्ताहरूले टेस्ला मोडेल एस किलेसलेस प्रविष्टि प्रणाली ह्याक गरे र अब कसरी भर्खरको टेस्ला मोडेल एक्समा लागू गरिएको सुरक्षा उपायहरू बाइपास गर्न सकिन्छ भनेर विस्तारपूर्वक वर्णन गर्दछ।
उनीहरूले प्रदर्शन गर्छन् कसरी १००.०० अमेरिकी डलरको मूल्यको ब्याट्रीबाट टेस्ला मोडेल एक्स केहि मिनेटमा चोरी हुन सक्दछ। टेस्लाले यी मुद्दाहरूलाई कम गर्न एक ओभर-द-एयर-सफ्टवेयर अपडेट जारी गरेको छ।
टेस्ला मोडेल X कुञ्जी फोबले मालिकलाई गाडीमा आएर स्वचालित रूपमा कार अनलक गर्न अनुमति दिन्छ वा बटन थिचेर।
फोन-को-कुञ्जी समाधानहरूको साथ एकीकरणलाई सहज बनाउन, जसले स्मार्टफोन अनुप्रयोगलाई कार अनलक गर्न अनुमति दिन्छ, ब्लुटुथ कम ऊर्जा (BLE) को प्रयोग प्रमुख फोब्समा अधिक प्रचलित हुँदै गइरहेको छ। टेस्ला मोडेल X कुञ्जी फोब फरक छैन र वाहनसँग कुराकानी गर्न BLE प्रयोग गर्दछ।
"एक बचाव टेस्ला मोडेल X बाट प्राप्त एक परिमार्जित इलेक्ट्रोनिक नियन्त्रण एकाई (ECU) को प्रयोग गरेर, हामी वायरलेस (m मीटर दूरी सम्म) कुञ्जी fobs जबरजस्ती आफूलाई जडानयोग्य BLE उपकरणहरूको रूपमा विज्ञापन गर्न सक्षम भयो। रिभर्स ईन्जिनियरिंग द्वारा टेस्ला मोडेल X कुञ्जी फोबले हामीले पत्ता लगायौं कि BLE इन्टरफेसले BLE चिपमा चलेको सफ्टवेयरको रिमोट अपडेटहरूको लागि अनुमति दिन्छ। यो अद्यावधिक संयन्त्र सही ढured्गले सुरक्षित नभएको कारण, हामी ताररहित रूपमा एउटा कुञ्जी फबलाई सम्झौता गर्न र यसमा पूर्ण नियन्त्रण लिन सक्षम छौं। त्यस पछि हामीले कार अनलक गर्न वैध अनलक सन्देशहरू प्राप्त गर्न सक्दछौं ", COSIC अनुसन्धान समूहका पीएचडी विद्यार्थी लेनरट वाउटर भन्छन्।
"कार अनलक गर्न को क्षमता संग हामी त्यसपछि सेवा टेक्निशियनहरु द्वारा सामान्यतया निदान ईन्टरफेस संग कनेक्ट गर्न सक्छौं। पेयरि prot प्रोटोकलको कार्यान्वयनमा जोखिमको कारण हामी कारमा परिमार्जित कुञ्जी फोब जोडी गर्न सक्दछौं, हामीलाई स्थायी पहुँच र कारसँगै गाडी चलाउन सक्ने क्षमता प्रदान गर्दै, ”वाउटरहरू थप्दछन्।
"संक्षेपमा भन्नुपर्दा, हामी पहिलो पटक टेस्ला मोडेल X सवारीको चोरी गर्न सक्दछौं कुञ्जी फोबलाई जगाउन लगभग meters मिटर भित्र शिकार कुञ्जी फोबको नजिक आएर। त्यस पछि हामी यसमा पूर्ण नियन्त्रण प्राप्त गर्न कुञ्जी फोबमा हामी आफ्नै सफ्टवेयर पठाउन सक्छौं। यो प्रक्रिया १. 1.5 मिनेट लाग्छ तर easily० मिटर भन्दा अधिक को सीमा मा सजीलै प्रदर्शन गर्न सकिन्छ। कुञ्जी फोबमा सम्झौता गरेपछि, हामी मान्य आदेशहरू प्राप्त गर्न सक्दछौं जसले लक्षित सवारीलाई अनलक गर्न अनुमति दिनेछ। गाडी नजिक आएर र यसलाई अनलक गरेपछि हामी गाडी भित्र निदान कनेक्टर पहुँच गर्न सक्दछौं। डायग्नोस्टिक कनेक्टरमा जडान गरेर, हामी कारमा एक संशोधित कुञ्जी फोब जोडी गर्न सक्छौं। भर्खरै जोडा बनाइएको कुञ्जी फोबले हामीलाई कार सुरु गर्न र ड्राइभ अफ गर्न अनुमति दिन्छ। टेस्ला मोडेल एक्स किलेसलेस एन्ट्री प्रणालीमा यी दुई कमजोरीहरूको प्रयोग गरेर हामी केही मिनेटमा कार चोर्न सक्षम हुन्छौं, ”कोसिकका अन्वेषक डा। बेनेडिक्ट गेयरलिच भन्छन्।
अवधारणा आक्रमणको प्रमाण सस्तो उपकरणबाट निर्मित एक स्वयं-निर्मित उपकरण (भिडियो हेर्नुहोस्) को प्रयोग गरेर महसुस भयो: एक रास्पबेरी पाई कम्प्यूटर ($ 35) एक CAN ढाल ($ 30) संग, एक संशोधित कुञ्जी fob र ECU उद्धार वाहनबाट ($ 100) eBay मा) र एक LiPo ब्याट्री ($ 30)।
बेल्जियमका अन्वेषकहरूले १es अगस्त २०२० मा पहिचान गरिएका मुद्दाहरूको बारेमा टेस्लालाई पहिलो पटक सूचित गरे। टेस्लाले कमजोरीहरूको पुष्टि गरे, बग इनामका साथ उनीहरूको खोजलाई पुरस्कृत गरे र सुरक्षा अपडेटमा काम गर्न थाले। २०२०..48 ओभर-द-एयर-सफ्टवेयर अपडेटको अंशको रूपमा, जुन अहिले रोल आउट भइरहेको छ, फर्मवेयर अपडेटलाई कुञ्जी फोबमा धक्का दिइनेछ।