ຫນ້າທໍາອິດຂ່າວສານນັກຄົ້ນຄວ້າຂອງ Imec hack Tesla ModelX

ນັກຄົ້ນຄວ້າຂອງ Imec hack Tesla ModelX

ນັກຄົ້ນຄວ້າດຽວກັນໄດ້ເຈາະລະບົບການເຂົ້າແບບບໍ່ມີລະຫັດເຂົ້າຂອງ Tesla Model S ແລະຕອນນີ້ລາຍລະອຽດກ່ຽວກັບວິທີການປະຕິບັດຄວາມປອດໄພໃນ Tesla Model X ທີ່ຜ່ານມາສາມາດຂ້າມຜ່ານໄດ້.

ພວກເຂົາສະແດງໃຫ້ເຫັນວິທີການທີ່ ໝໍ້ ໄຟຂອງ Tesla Model X ມີລາຄາຫຼາຍກ່ວາ 100.000 ໂດລາສະຫະລັດສາມາດຖືກລັກໃນສອງສາມນາທີ. ບໍລິສັດ Tesla ໄດ້ປ່ອຍໂປແກຼມປັບປຸງໂປແກຼມໂປຼແກຼມທີ່ໃຊ້ໃນໄລຍະໄກເພື່ອຫຼຸດຜ່ອນບັນຫາເຫລົ່ານີ້.

fob key ຂອງ Tesla Model X ຊ່ວຍໃຫ້ເຈົ້າຂອງສາມາດປົດລcarອກລົດຂອງພວກເຂົາໂດຍອັດຕະໂນມັດໂດຍການເຂົ້າໄປໃກ້ພາຫະນະ, ຫລືໂດຍການກົດປຸ່ມ.


ເພື່ອ ອຳ ນວຍຄວາມສະດວກໃຫ້ແກ່ການເຊື່ອມໂຍງກັບວິທີແກ້ໄຂທີ່ ສຳ ຄັນທາງໂທລະສັບ, ເຊິ່ງຊ່ວຍໃຫ້ໂທລະສັບສະມາດໂຟນສາມາດປົດລcarອກລົດໄດ້, ການໃຊ້ Bluetooth Low Energy (BLE) ກຳ ລັງຈະເກີດຂື້ນໃນ fobs ຕ່າງໆ. fob key ຂອງ Tesla Model X ບໍ່ແຕກຕ່າງກັນແລະໃຊ້ BLE ເພື່ອສື່ສານກັບຍານພາຫະນະ.

"ໂດຍໃຊ້ ໜ່ວຍ ຄວບຄຸມເອເລັກໂຕຣນິກທີ່ຖືກປັບປ່ຽນ ໃໝ່ (ECU), ທີ່ໄດ້ຮັບຈາກການຊ່ວຍເຫຼືອຂອງ Tesla Model X, ພວກເຮົາສາມາດເຮັດໃຫ້ສາຍ fobs (ໄຮ້ສາຍໄດ້ເຖິງ 5 ແມັດ) ແບບໄຮ້ສາຍແບບໂຄສະນາເພື່ອໂຄສະນາຕົນເອງວ່າເປັນອຸປະກອນ BLE ທີ່ສາມາດເຊື່ອມຕໍ່ໄດ້. ໂດຍວິສະວະ ກຳ ປີ້ນກັບໄຟຟ້າທີ່ ສຳ ຄັນ Tesla Model X fob ພວກເຮົາຄົ້ນພົບວ່າອິນເຕີເຟດ BLE ຊ່ວຍໃຫ້ມີການປັບປຸງຊອບແວທີ່ ກຳ ລັງເຮັດວຽກຢູ່ໃນຊິບ BLE. ຍ້ອນວ່າກົນໄກການປັບປຸງນີ້ບໍ່ໄດ້ຖືກຮັບປະກັນຢ່າງຖືກຕ້ອງ, ພວກເຮົາສາມາດປະນີປະນອມແບບ fob ແບບໄຮ້ສາຍແລະສາມາດຄວບຄຸມມັນໄດ້. ຕໍ່ມາພວກເຮົາສາມາດໄດ້ຮັບຂໍ້ຄວາມປົດລັອກທີ່ຖືກຕ້ອງເພື່ອປົດລັອກລົດໃນພາຍຫລັງ”, Lennert Wouters, ນັກສຶກສາປະລິນຍາເອກທີ່ກຸ່ມຄົ້ນຄ້ວາ COSIC ກ່າວ.

“ ດ້ວຍຄວາມສາມາດໃນການປົດລtheອກລົດທີ່ພວກເຮົາສາມາດເຊື່ອມຕໍ່ກັບການໂຕ້ຕອບການວິນິດໄສໂດຍທົ່ວໄປໂດຍນັກວິຊາການບໍລິການ. ຍ້ອນວ່າມັນມີຄວາມບົກຜ່ອງໃນການຈັດຕັ້ງປະຕິບັດອະນຸສັນຍາຄູ່ພວກເຮົາສາມາດຈັບ fob key ທີ່ຖືກປັບປ່ຽນເຂົ້າໄປໃນລົດ, ເຮັດໃຫ້ພວກເຮົາມີການເຂົ້າເຖິງຖາວອນແລະຄວາມສາມາດໃນການຂັບຂີ່ກັບລົດ”, Wouters ກ່າວຕື່ມ.

“ ເພື່ອສະຫລຸບ, ພວກເຮົາສາມາດລັກລົດໃຫຍ່ຂອງ Tesla Model X ໂດຍການເຂົ້າໄປໃກ້ກັບກະແຈທີ່ຖືກເຄາະຮ້າຍຈາກຜູ້ເຄາະຮ້າຍພາຍໃນປະມານ 5 ແມັດເພື່ອປຸກຟອຍ. ຫລັງຈາກນັ້ນພວກເຮົາສາມາດສົ່ງໂປແກຼມຂອງພວກເຮົາເອງໄປທີ່ fob ຫຼັກເພື່ອໃຫ້ສາມາດຄວບຄຸມມັນໄດ້ເຕັມທີ່. ຂະບວນການນີ້ໃຊ້ເວລາ 1.5 ນາທີແຕ່ສາມາດປະຕິບັດໄດ້ງ່າຍໃນໄລຍະຫຼາຍກວ່າ 30 ແມັດ. ຫຼັງຈາກການປະນີປະນອມກັບ fob ຫຼັກ, ພວກເຮົາສາມາດໄດ້ຮັບ ຄຳ ສັ່ງທີ່ຖືກຕ້ອງເຊິ່ງຈະຊ່ວຍໃຫ້ສາມາດປົດລັອກພາຫະນະເປົ້າ ໝາຍ ໄດ້. ຫລັງຈາກເຂົ້າໄປໃນລົດແລະປົດລitອກມັນພວກເຮົາສາມາດເຂົ້າຫາຕົວເຊື່ອມຕໍ່ທາງບົ່ງມະຕິພາຍໃນຍານພາຫະນະ. ໂດຍການເຊື່ອມຕໍ່ກັບຕົວເຊື່ອມຕໍ່ການວິນິດໄສ, ພວກເຮົາສາມາດຈັບ fob ຄີທີ່ຖືກປັບປ່ຽນເຂົ້າໄປໃນລົດ. fob ຄີຄູ່ທີ່ມີຄູ່ ໃໝ່ ຊ່ວຍໃຫ້ພວກເຮົາສາມາດເລີ້ມລົດແລະຂັບລົດໄປໄດ້. ໂດຍການຂຸດຄົ້ນຈຸດອ່ອນສອງຢ່າງນີ້ຢູ່ໃນລະບົບການເຂົ້າທີ່ບໍ່ມີປະໂຫຍດຂອງ Tesla Model X ພວກເຮົາສາມາດລັກລົດໄດ້ໃນສອງສາມນາທີ”, ທ່ານດຣ Benedikt Gierlichs, ນັກຄົ້ນຄວ້າທີ່ COSIC ກ່າວ.

ຫຼັກຖານສະແດງຂອງການໂຈມຕີແນວຄວາມຄິດໄດ້ຖືກຮັບຮູ້ໂດຍໃຊ້ອຸປະກອນທີ່ເຮັດດ້ວຍຕົນເອງ (ເບິ່ງວິດີໂອ) ທີ່ສ້າງມາຈາກອຸປະກອນລາຄາຖືກ: ຄອມພິວເຕີ້ Raspberry Pi (35 ໂດລາ) ພ້ອມກັບໄສ້ CAN (30 ໂດລາ), fob key ທີ່ຖືກປັບປ່ຽນແລະ ECU ຈາກພາຫະນະຊ່ວຍເຫຼືອ ($ 100 ໃນ eBay) ແລະ ໝໍ້ ໄຟ LiPo (30 ໂດລາ).

ນັກຄົ້ນຄວ້າຊາວເບລຢ້ຽນໄດ້ແຈ້ງໃຫ້ Tesla ຊາບກ່ຽວກັບບັນຫາທີ່ຖືກລະບຸໃນວັນທີ 17 ສິງຫາ 2020. Tesla ໄດ້ຢືນຢັນຄວາມອ່ອນແອ, ໃຫ້ຜົນການຄົ້ນພົບຂອງພວກເຂົາດ້ວຍຂໍ້ບົກຜ່ອງແລະເລີ່ມເຮັດວຽກກ່ຽວກັບການປັບປຸງຄວາມປອດໄພ. ເປັນສ່ວນ ໜຶ່ງ ຂອງການປັບປຸງໂປແກຼມໂປຼແກຼມໂປຼແກຼມທີ່ປັບປຸງໃນຊ່ວງປີ 2020.48, ເຊິ່ງຕອນນີ້ ກຳ ລັງຖືກ ນຳ ອອກມາ, ການປັບປຸງ firmware ຈະຖືກຍູ້ໄປສູ່ fob ຫຼັກ.