בגלל פגם זה במפעל, ה-Tesla Model X נוטה לגניבה ופיראטיות.
חוקר בלגי מצא כיצד לשכפל מפתח טסלה דגם X עם חומרה בשווי של כ-300 דולר.
יצרני רכב עובדים קשה כדי לצמצם את הסיכוי שהאקרים יכולים לגנוב את המכוניות שלהם. עם זאת, מדובר בקרב מתמיד בין האנשים שבונים את המערכות ברכבים לבין אלו שרוצים לנצל אותן.
למרבה המזל, הצמד האחרון של פגמים לא מכוונים הידועים לחנוני מחשבים כ"ניצולים" התגלו על ידי חוקר אבטחה ששמח לחלוק את ממצאיו.
על פי מידע מ-Car and Driver, Wired דיווח על חוקר האבטחה לנרט ווטרס מאוניברסיטת KU Leuven בבלגיה, שגילה כמה נקודות תורפה שמאפשרות לחוקר לא רק להיכנס לטסלה, אלא גם להפעיל אותה וללכת. ווטרס חשף את הפגיעות לטסלה באוגוסט, ויצרנית הרכב אמרה לווטרס כי ייתכן שייקח חודש לפריסת תיקון באוויר לכלי רכב שנפגעו. מצדו של ווטרס, החוקר אומר שהוא לא יפרסם את הקוד או הפרטים הטכניים הדרושים לאף אחד אחר כדי לבצע את הטריק הזה, עם זאת, הוא כן פרסם סרטון המדגים את המערכת בפעולה.
כדי לגנוב דגם X תוך דקות ספורות, יש לנצל שתי נקודות תורפה. ווטרס התחיל עם ערכת חומרה בכ-300 דולר שנכנסת לתיק גב וכוללת מחשב Raspberry Pi לא יקר ומודול בקרת גוף מסוג Model X (BCM) שקנה באיביי.
BCM הוא זה שמאפשר להשתמש במנצלים אלה גם אם הם לא נמצאים על רכב המטרה. הוא פועל כחומרה מהימנה המאפשרת שימוש בשני היתרונות. בעזרתו, Wouters מסוגל ליירט את חיבור הרדיו בלוטות' שהמפתח משתמש בו כדי לפתוח את הרכב באמצעות ה-VIN ועל ידי התקרבות לשלט של רכב היעד בטווח של 15 רגל. בשלב זה, מערכת החומרה שלך מחליפה את קושחת המפתחות של היעד ואתה יכול לגשת למובלעת המאובטחת ולקבל את הקוד לפתיחת הנעילה של Model X.
בעיקרו של דבר, Wouters יכול ליצור מפתח דגם X על ידי הכרת חמש הספרות האחרונות של ה-VIN הנראה על השמשה הקדמית ועומד ליד הבעלים של המכונית במשך כ-90 שניות בזמן שהמערכת הניידת שלו משכפלת את המפתח.
ברגע שנכנס למכונית, ווטרס חייב להשתמש בנצל אחר כדי להתניע את המכונית. על ידי גישה ליציאת USB מוסתרת מאחורי פאנל מתחת לתצוגה, ווטרס יכול לחבר את מחשב התרמיל שלו לאוטובוס ה-CAN של המכונית ולומר למחשב המכונית שלט המפתח המזויף שלו תקף. ברגע שזה נעשה, הדגם X מניח שיש מפתח תקף במכונית, מדליק מרצונו את החשמל ומוכן לנסיעה.
הבעיה היא שהשלט וה-BCM, כשהם מתחברים זה לזה, לא עושים את הצעד הנוסף של בדיקת עדכוני קושחה על השלט, ומעניקים לחוקר גישה למפתח, מעמידים פנים שהוא לוחץ על חדש. "למערכת יש את כל מה שאתה צריך כדי להיות בטוח", אמר ווטרס ל-Wired. "ויש גם באגים קטנים שמאפשרים לי לעקוף את כל אמצעי האבטחה", הוסיף.
**********
:
