இந்த தொழிற்சாலை குறைபாடு காரணமாக, டெஸ்லா மாடல் எக்ஸ் திருட்டு மற்றும் திருட்டுக்கு ஆளாகிறது.
கட்டுரைகள்

இந்த தொழிற்சாலை குறைபாடு காரணமாக, டெஸ்லா மாடல் எக்ஸ் திருட்டு மற்றும் திருட்டுக்கு ஆளாகிறது.

03.06.2022 /

சுமார் $300 மதிப்புள்ள ஹார்டுவேர் மூலம் டெஸ்லா மாடல் எக்ஸ் கீயை குளோன் செய்வது எப்படி என்று பெல்ஜிய ஆராய்ச்சியாளர் கண்டுபிடித்துள்ளார்.

ஹேக்கர்கள் தங்கள் கார்களைத் திருடுவதற்கான வாய்ப்பைக் குறைக்க வாகன உற்பத்தியாளர்கள் கடுமையாக உழைக்கின்றனர். இருப்பினும், வாகனங்களில் அமைப்புகளை உருவாக்குபவர்களுக்கும் அவற்றைச் சுரண்ட விரும்புபவர்களுக்கும் இடையே இது ஒரு நிலையான சண்டை.

அதிர்ஷ்டவசமாக, கணினி அழகற்றவர்கள் "சுரண்டல்கள்" என்று அறியப்படும் சமீபத்திய ஜோடி திட்டமிடப்படாத குறைபாடுகள் ஒரு பாதுகாப்பு ஆராய்ச்சியாளரால் கண்டுபிடிக்கப்பட்டுள்ளன, அவர் தனது கண்டுபிடிப்புகளைப் பகிர்ந்து கொள்வதில் மகிழ்ச்சியடைகிறார்.

கார் மற்றும் டிரைவரின் தகவலின்படி, பெல்ஜியத்தில் உள்ள KU லியூவன் பல்கலைக்கழகத்தின் பாதுகாப்பு ஆராய்ச்சியாளர் லெனெர்ட் வூட்டர்ஸ் மீது வயர்டு அறிக்கை அளித்தது, அவர் டெஸ்லாவில் நுழைவது மட்டுமல்லாமல், அதைத் தொடங்கி வெளியேறவும் அனுமதிக்கும் இரண்டு பாதிப்புகளைக் கண்டறிந்தார். ஆகஸ்டில் டெஸ்லாவின் பாதிப்பை Wouters வெளிப்படுத்தினார், மேலும் வாகன உற்பத்தியாளர் Wouters இடம், பாதிக்கப்பட்ட வாகனங்களுக்கு ஒரு ஓவர்-தி-ஏர் பேட்ச் பயன்படுத்த ஒரு மாதம் ஆகலாம் என்று கூறினார். Wouters இன் பங்கிற்கு, இந்த தந்திரத்தை வேறு யாரும் செயல்படுத்துவதற்கு தேவையான குறியீடு அல்லது தொழில்நுட்ப விவரங்களை வெளியிட மாட்டோம் என்று ஆராய்ச்சியாளர் கூறுகிறார், இருப்பினும், அவர் செயலில் உள்ள அமைப்பை நிரூபிக்கும் வீடியோவை வெளியிட்டார்.

ஒரு மாடல் Xஐ சில நிமிடங்களில் திருட, இரண்டு பாதிப்புகளைப் பயன்படுத்திக் கொள்ள வேண்டும். Wouters ஒரு முதுகுப்பையில் பொருந்தக்கூடிய $300 க்கு ஒரு ஹார்டுவேர் கிட் மூலம் தொடங்கினார், மேலும் விலையில்லா ராஸ்பெர்ரி பை கணினி மற்றும் eBay இல் வாங்கிய மாடல் X பாடி கண்ட்ரோல் மாட்யூல் (BCM) ஆகியவை அடங்கும்.

இந்த சுரண்டல்கள் இலக்கு வாகனத்தில் இல்லாவிட்டாலும் பயன்படுத்த அனுமதிக்கும் BCM ஆகும். இரண்டு சுரண்டல்களையும் பயன்படுத்த அனுமதிக்கும் நம்பகமான வன்பொருளாக இது செயல்படுகிறது. இதன் மூலம், VIN ஐப் பயன்படுத்தி வாகனத்தைத் திறக்க கீ ஃபோப் பயன்படுத்தும் புளூடூத் ரேடியோ இணைப்பையும், இலக்கு வாகனத்தின் கீ ஃபோப்பை 15 அடிக்குள் அணுகுவதன் மூலமும் Wouters மூலம் இடைமறிக்க முடியும். இந்த கட்டத்தில், உங்கள் வன்பொருள் அமைப்பு இலக்கின் முக்கிய ஃபோப் ஃபார்ம்வேரை மேலெழுதுகிறது, மேலும் நீங்கள் பாதுகாப்பான என்கிளேவை அணுகலாம் மற்றும் மாடல் X ஐ திறக்க குறியீட்டைப் பெறலாம்.

முக்கியமாக, விண்ட்ஷீல்டில் தெரியும் VIN இன் கடைசி ஐந்து இலக்கங்களைத் தெரிந்துகொண்டு, அந்த காரின் உரிமையாளருக்கு அருகில் சுமார் 90 வினாடிகள் நின்றுகொண்டு, அவரது போர்ட்டபிள் அமைப்பு சாவியை குளோன் செய்யும் போது Wouters மாடல் X விசையை உருவாக்க முடியும்.

காரில் வந்ததும், காரை ஸ்டார்ட் செய்ய வௌட்டர்ஸ் மற்றொரு சுரண்டலைப் பயன்படுத்த வேண்டும். காட்சிக்கு கீழே உள்ள பேனலுக்குப் பின்னால் மறைந்திருக்கும் USB போர்ட்டை அணுகுவதன் மூலம், Wouters தனது பேக் பேக் கம்ப்யூட்டரை காரின் CAN பஸ்ஸுடன் இணைத்து, அவரது போலி சாவி ஃபோப் செல்லுபடியாகும் என்று காரின் கணினிக்குக் கூறலாம். இது முடிந்ததும், மாடல் எக்ஸ் காரில் சரியான சாவி இருப்பதாகக் கருதி, தானாக முன்வந்து சக்தியை இயக்கி, ஓட்டத் தயாராக உள்ளது.

பிரச்சனை என்னவென்றால், கீஃபோப் மற்றும் பிசிஎம் ஆகியவை ஒன்றோடொன்று இணைக்கும்போது, ​​கீஃபோபில் ஃபார்ம்வேர் புதுப்பிப்புகளைச் சரிபார்த்து, ஆராய்ச்சியாளருக்கு விசைக்கான அணுகலைக் கொடுத்து, புதியதை அழுத்துவது போல் நடித்து, கூடுதல் நடவடிக்கை எடுக்க வேண்டாம். "நீங்கள் பாதுகாப்பாக இருக்க வேண்டிய அனைத்தையும் கணினி கொண்டுள்ளது," என்று வயர்டிடம் Wouters கூறினார். "அனைத்து பாதுகாப்பு நடவடிக்கைகளையும் புறக்கணிக்க என்னை அனுமதிக்கும் சிறிய பிழைகளும் உள்ளன," என்று அவர் மேலும் கூறினார்.

**********

:

கருத்தைச் சேர்