Бул өндүрүш кемчилигинен улам, Tesla Model X уурулук жана каракчылыкка кабылат.

Бельгиялык изилдөөчү Tesla Model X ачкычын 300 долларга жакын жабдык менен кантип клондоону ойлоп тапты.

Автоунаа өндүрүүчүлөр хакерлердин унааларын уурдап кетүү мүмкүнчүлүгүн азайтуу үчүн катуу иштеп жатышат. Бирок бул унаалардагы системаларды жасагандар менен аларды эксплуатациялоону каалагандардын ортосундагы тынымсыз күрөш.

Бактыга жараша, компьютер илимпоздоруна "экплоиттер" катары белгилүү болгон күтүлбөгөн кемчиликтердин эң акыркы түгөйүн коопсуздук изилдөөчүсү таап алды, ал өзүнүн жыйынтыктары менен бөлүшүүгө кубанычта.

Car and Driver маалыматына ылайык, Wired Бельгиянын KU Leuven университетинин коопсуздук боюнча изилдөөчүсү Леннерт Воутерс жөнүндө билдирди, ал изилдөөчүгө Теслага кирүүгө гана эмес, аны ишке киргизүүгө жана басып кетүүгө мүмкүндүк берген бир жуп аялуу жерлерди тапкан. . Август айында Воутерс Тесланын алсыздыгын ачыкка чыгарышкан жана автоконцерн Woutersке абадагы патчты жабыркаган унааларга жайылтуу үчүн бир ай талап кылынышы мүмкүн экенин айткан. Воутерс тарабынан изилдөөчү башка бирөө үчүн зарыл болгон кодду же техникалык деталдарды жарыялабай турганын айтат, бирок ал системанын иштеп жатканын көрсөткөн видеону жарыялаган.

Модели X бир нече мүнөттүн ичинде уурдоо үчүн эки алсыз жерди колдонушуңуз керек. Wouters рюкзакка туура келген жана арзан Raspberry Pi компьютерин жана eBayден сатып алган Model X корпусун башкаруу модулун (BCM) камтыган болжол менен 300 долларлык аппараттык комплекттен баштады.

Бул BCM бул эксплуатацияларды максаттуу унаада болбосо да колдонууга мүмкүндүк берет. Ал эки эксплуатацияны тең колдонууга мүмкүндүк берген ишенимдүү жабдык катары иштейт. Анын жардамы менен, Wouters VIN кодунун жардамы менен машинанын кулпусун ачуу үчүн жана максаттуу унаанын ачкыч фобунан 15 фут аралыкта болуу менен ачкыч фоб колдонгон Bluetooth радио байланышын кармай алат. Бул учурда, сиздин аппараттык система максаттуу негизги фоб микропрограммасынын үстүнөн жазат жана сиз коопсуз анклавга кирип, X моделинин кулпусун ачуу үчүн кодду ала аласыз.

Негизи, Wouters алдыңкы айнекте көрүнгөн VIN кодунун акыркы беш цифрасын билүү жана анын кол аппараты ачкычты клондогондо 90 секунда жакын ошол унаанын ээсинин жанында туруу менен Model X үчүн ачкыч түзө алат.

Машинага киргенден кийин, Wouters машинаны иштетүү үчүн дагы бир эксплойт колдонушу керек. Дисплейдин астындагы панелдин артына катылган USB портуна кирүү менен, Wouters өзүнүн рюкзак компьютерин унаанын CAN (Controller Area Network) автобусуна туташтыра алат жана унаанын компьютерине анын жасалма ачкычынын жарактуу экенин айта алат. Бул аткарылгандан кийин, Model X унаанын жарактуу ачкычы бар деп ойлойт, өз ыктыяры менен күйөт жана айдоого даяр.

Көйгөй ачкыч фоб менен BCM бири-бирине туташып жатканда, ачкыч фобундагы микропрограмманын жаңыртууларын текшерүү үчүн кошумча кадам жасашпайт, бул изилдөөчүгө ачкычты жаңысын басып жаткандай түр көрсөтүү менен мүмкүнчүлүк берет. "Системада коопсуздукту камсыз кылуу үчүн бардык нерсе бар" деди Воутерс Wired. "Ошондой эле мага бардык коопсуздук чараларын айланып өтүүгө мүмкүндүк берген кичинекей мүчүлүштүктөр бар" деп кошумчалады ал.

**********