इमेक शोधकर्ताओं ने टेस्ला मॉडलएक्स को हैक किया

उन्हीं शोधकर्ताओं ने टेस्ला मॉडल एस की कीलेस एंट्री सिस्टम को हैक किया और अब विस्तार से बताया कि हाल ही में टेस्ला मॉडल एक्स में लागू किए गए सुरक्षा उपायों को कैसे दरकिनार किया जा सकता है।

वे प्रदर्शित करते हैं कि $ 100.000 यूएस से अधिक की कीमत वाली टेस्ला मॉडल एक्स की बैटरी को कुछ ही मिनटों में कैसे चुराया जा सकता है। टेस्ला ने इन मुद्दों को कम करने के लिए एक ओवर-द-एयर सॉफ्टवेयर अपडेट जारी किया है।

टेस्ला मॉडल एक्स की कुंजी फ़ॉब मालिक को वाहन से संपर्क करके या एक बटन दबाकर अपनी कार को स्वचालित रूप से अनलॉक करने की अनुमति देता है।

फोन-ए-कुंजी समाधानों के साथ एकीकरण को सुविधाजनक बनाने के लिए, जो स्मार्टफोन एपीपी को कार को अनलॉक करने की अनुमति देता है, ब्लूटूथ लो एनर्जी (बीएलई) का उपयोग प्रमुख फोब्स में अधिक प्रचलित हो रहा है। टेस्ला मॉडल एक्स की कुंजी बॉब अलग नहीं है और वाहन के साथ संचार करने के लिए BLE का उपयोग करता है।

“एक संशोधित इलेक्ट्रॉनिक कंट्रोल यूनिट (ईसीयू) का उपयोग करते हुए, एक निस्तारण टेस्ला मॉडल एक्स से प्राप्त किया गया, हम कनेक्ट करने योग्य बीएलई उपकरणों के रूप में खुद को विज्ञापित करने के लिए प्रमुख रूप से फोब्स को वायरलेस रूप से (5 मी दूरी तक) करने में सक्षम थे। टेस्ला मॉडल एक्स कुंजी के रिवर्स इंजीनियरिंग से हमने पाया कि BLE इंटरफ़ेस BLE चिप पर चल रहे सॉफ़्टवेयर के दूरस्थ अद्यतन के लिए अनुमति देता है। चूंकि यह अद्यतन तंत्र ठीक से सुरक्षित नहीं था, इसलिए हम एक महत्वपूर्ण फ़ॉब को वायरलेस रूप से समझौता करने और उस पर पूर्ण नियंत्रण रखने में सक्षम थे। बाद में हम COSIC अनुसंधान समूह में पीएचडी के छात्र लेनीर्ट वाउटर्स का कहना है कि बाद में कार को अनलॉक करने के लिए वैध अनलॉक संदेश प्राप्त कर सकते हैं।

“कार को अनलॉक करने की क्षमता के साथ हम तब सेवा तकनीशियनों द्वारा उपयोग किए जाने वाले डायग्नोस्टिक इंटरफ़ेस से जुड़ सकते थे। पेयरिंग प्रोटोकॉल के कार्यान्वयन में भेद्यता के कारण, हम कार में एक संशोधित कुंजी बॉब जोड़ सकते हैं, जो हमें स्थायी पहुंच और कार के साथ ड्राइव करने की क्षमता प्रदान करता है।

“संक्षेप में, हम एक टेस्ला मॉडल X वाहन को पहले चोरी कर सकते हैं, जो मुख्य फ़ॉब को जगाने के लिए लगभग 5 मीटर के भीतर एक पीड़ित कुंजी fob से संपर्क कर सकता है। बाद में हम इस पर पूर्ण नियंत्रण प्राप्त करने के लिए अपने स्वयं के सॉफ़्टवेयर को कुंजी फ़ॉब में भेज सकते हैं। इस प्रक्रिया में 1.5 मिनट का समय लगता है लेकिन इसे 30 मीटर से अधिक की रेंज में आसानी से किया जा सकता है। प्रमुख फ़ॉब से समझौता करने के बाद, हम वैध कमांड प्राप्त कर सकते हैं जो लक्ष्य वाहन को अनलॉक करने की अनुमति देगा। वाहन के पास जाने और इसे अनलॉक करने के बाद हम वाहन के अंदर डायग्नोस्टिक कनेक्टर तक पहुंच सकते हैं। डायग्नोस्टिक कनेक्टर से कनेक्ट करके, हम कार में एक संशोधित कुंजी बॉब जोड़ सकते हैं। नई जोड़ी वाली प्रमुख फ़ोब हमें कार शुरू करने और ड्राइव करने की अनुमति देती है। टेस्ला मॉडल एक्स की बिना चाबी वाली प्रवेश प्रणाली में इन दो कमजोरियों का फायदा उठाकर, हम कुछ ही मिनटों में कार को चोरी करने में सक्षम हैं ”, डॉ। बेनेडिकट गियरलिच, COSIC के शोधकर्ता कहते हैं।

सस्ती डिवाइस से निर्मित स्व-निर्मित डिवाइस (वीडियो देखें) का उपयोग करके अवधारणा हमले का सबूत महसूस किया गया: एक कैस ढाल ($ 30) के साथ रास्पबेरी पाई कंप्यूटर ($ 35), एक बचाव वाहन से एक संशोधित कुंजी बॉब और ईसीयू ($ 100) ईबे पर) और एक लीपो बैटरी ($ 30)।

बेल्जियम के शोधकर्ताओं ने पहली बार 17 अगस्त, 2020 को पहचाने गए मुद्दों की टेस्ला को सूचित किया। टेस्ला ने कमजोरियों की पुष्टि की, अपने निष्कर्षों को बग बाउंटी से सम्मानित किया और सुरक्षा अपडेट पर काम करना शुरू कर दिया। 2020.48 के ओवर-द-एयर सॉफ्टवेयर अपडेट के हिस्से के रूप में, जिसे अब रोल आउट किया जा रहा है, एक फर्मवेयर अपडेट को कुंजी बॉब के पास धकेल दिया जाएगा।