تسلا مدل x

براساس گزارش محققان  تسلا مدل X در عرض چند دقیقه قابل سرقت است

محققان گروه امنیت رایانه ای و رمزنگاری صنعتی (COSIC) در دانشگاه KU Leuven در بلژیک نشان داده اند که تسلا مدل X می تواند با بهره برداری از نقاط ضعف در سیستم ورود بدون کلید خودرو در عرض چند دقیقه دزدیده شود.آسیب پذیری های سوءاستفاده شده در این حمله در اواسط ماه آگوست به تسلا گزارش شد و اخیراً توسط سازنده اتومبیل های الکتریکی وصله امنیتی برای آن ارایه شده است.

روش حمله ای که توسط محققان COSIC مشخص شده است ، کلید از نوع Fob تسلا مدل X را هدف قرار می دهد ، که از Bluetooth Low Energy (BLE) برای برقراری ارتباط با خودرو استفاده می کند. آنها کشف کردند که رابط BLE اجازه می دهد تا نرم افزار در حال اجرا بر روی تراشه بلوتوث از راه دور به روز شود ، اما این مکانیسم به روز رسانی به درستی محافظت نشده است.

محققان از یک واحد کنترل الکترونیکی اصلاح شده مدل X (ECU) استفاده کردند تا کلید اصلی قربانی را مجبور به تبلیغ خود به عنوان یک دستگاه بلوتوث قابل اتصال کند. سپس آنها از مکانیزم بروزرسانی برای سوق دادن یک به روزرسانی سیستم عامل مخرب به fob بهره بردند ، که به آنها امکان می داد بخشی از داده را بدست آورند که به آنها امکان باز کردن قفل ماشین در هر زمان را می دهد. هنگامی که قفل ماشین باز شد ، آنها می توانند دقیقاً مانند یک تکنسین خدمات به رابط تشخیصی آن متصل شوند و یک کلید تغییر یافته کلید را با خودرو جفت کنند. این امر به محققان دسترسی دائمی به مدل X را می دهد و به آنها اجازه می دهد تا رانندگی کنند. محققان گفتند که این حمله فقط چند دقیقه طول کشید و به تجهیزات تقریباً 200 دلاری از جمله ECU ، رزبری پای ، رابط CAN ، باتری و یک دکمه کلیدی نیاز داشت.

این اولین باری نبود که گروه تحقیقاتی COSIC یک تسلا را هدف قرار می داد. در سال 2018 ، آنها نشان دادند که چگونه می توان کلید اصلی یک مدل S را در چند ثانیه کپی کرد. در سال 2019 ، آنها روش دیگری برای شبیه سازی fob کلید مدل S نشان دادند ، اما آنها معتقد بودند که این روش بر سایر وسایل نقلیه لوکس نیز تأثیر می گذارد.

لینک خبر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code