Oherwydd y diffyg ffatri hwn, mae Model X Tesla yn dueddol o ddwyn a môr-ladrad.
Erthyglau

Oherwydd y diffyg ffatri hwn, mae Model X Tesla yn dueddol o ddwyn a môr-ladrad.

03.06.2022 /

Mae ymchwilydd o Wlad Belg wedi darganfod sut i glonio allwedd Tesla Model X gyda thua $300 o galedwedd.

Mae gwneuthurwyr ceir yn gweithio'n galed i leihau'r siawns y gall hacwyr ddwyn eu ceir. Fodd bynnag, mae hon yn frwydr gyson rhwng y bobl sy'n adeiladu'r systemau yn y cerbydau a'r rhai sydd am eu hecsbloetio.

Yn ffodus i , mae'r pâr diweddaraf o ddiffygion anfwriadol sy'n hysbys i geeks cyfrifiadurol fel "camfanteisio" wedi'u darganfod gan ymchwilydd diogelwch sy'n hapus i rannu ei ganfyddiadau.

Yn ôl gwybodaeth gan Car and Driver, adroddodd Wired ar ymchwilydd diogelwch Lennert Wouters o Brifysgol KU Leuven yng Ngwlad Belg, a ddarganfuodd gwpl o wendidau sy'n caniatáu i'r ymchwilydd nid yn unig fynd i mewn i Tesla, ond hefyd ei gychwyn a cherdded i ffwrdd. Datgelodd Wouters y bregusrwydd i Tesla ym mis Awst, a dywedodd y gwneuthurwr ceir wrth Wouters y gallai darn dros yr awyr gymryd mis i'w anfon i gerbydau yr effeithir arnynt. O ran Wouters, dywed yr ymchwilydd na fydd yn cyhoeddi'r cod na'r manylion technegol sy'n angenrheidiol i unrhyw un arall gyflawni'r tric hwn, fodd bynnag, cyhoeddodd fideo yn dangos y system ar waith.

Er mwyn dwyn Model X mewn ychydig funudau, mae angen manteisio ar ddau wendid. Dechreuodd Wouters gyda phecyn caledwedd am tua $300 sy'n ffitio mewn sach gefn ac sy'n cynnwys cyfrifiadur Raspberry Pi rhad a Modiwl Rheoli Corff Model X (BCM) a brynodd ar eBay.

BCM sy'n caniatáu i'r campau hyn gael eu defnyddio hyd yn oed os nad ydynt ar y cerbyd targed. Mae'n gweithredu fel caledwedd y gellir ymddiried ynddo sy'n caniatáu i'r ddau gamp gael eu defnyddio. Ag ef, gall Wouters ryng-gipio'r cysylltiad radio Bluetooth y mae'r ffob allwedd yn ei ddefnyddio i ddatgloi'r cerbyd gan ddefnyddio'r VIN a mynd at ffob allwedd y cerbyd targed o fewn 15 troedfedd. Ar y pwynt hwn, mae eich system galedwedd yn trosysgrifo cadarnwedd ffob allwedd y targed, a gallwch gael mynediad i'r amgaead diogel a chael y cod i ddatgloi'r Model X.

Yn y bôn, gall Wouters greu allwedd Model X trwy wybod pum digid olaf y VIN sy'n weladwy ar y sgrin wynt ac yn sefyll wrth ymyl perchennog y car hwnnw am tua 90 eiliad tra bod ei osodiad cludadwy yn closio'r allwedd.

Unwaith yn y car, rhaid i Wouters ddefnyddio camfanteisio arall i gychwyn y car. Trwy gyrchu porthladd USB sydd wedi'i guddio y tu ôl i banel o dan yr arddangosfa, gall Wouters gysylltu ei gyfrifiadur backpack â bws CAN y car a dweud wrth gyfrifiadur y car bod ei ffob allwedd ffug yn ddilys. Unwaith y gwneir hyn, mae'r Model X yn tybio bod gan y cerbyd allwedd ddilys, yn troi'r pŵer ymlaen yn wirfoddol, ac yn barod i yrru.

Y broblem yw nad yw'r ffob allweddol a BCM, wrth gysylltu â'i gilydd, yn cymryd y cam ychwanegol o wirio am ddiweddariadau firmware ar y ffob allweddol, gan roi mynediad i'r allwedd i'r ymchwilydd, gan esgus pwyso newydd. “Mae gan y system bopeth sydd ei angen arnoch chi i fod yn ddiogel,” meddai Wouters wrth Wired. “Ac mae yna fygiau bach hefyd sy’n caniatáu imi osgoi’r holl fesurau diogelwch,” ychwanegodd.

**********

:

Ychwanegu sylw