এই কারখানার ত্রুটির কারণে, টেসলা মডেল এক্স চুরি এবং জলদস্যুতার প্রবণ।
প্রবন্ধ

এই কারখানার ত্রুটির কারণে, টেসলা মডেল এক্স চুরি এবং জলদস্যুতার প্রবণ।

03.06.2022 /

বেলজিয়ামের একজন গবেষক প্রায় $300 মূল্যের হার্ডওয়্যার সহ টেসলা মডেল এক্স কী কীভাবে ক্লোন করবেন তা বের করেছেন।

হ্যাকাররা তাদের গাড়ি চুরি করার সুযোগ কমাতে অটোমেকাররা কঠোর পরিশ্রম করে। যাইহোক, যারা যানবাহনে সিস্টেম তৈরি করে এবং যারা তাদের শোষণ করতে চায় তাদের মধ্যে এটি একটি ধ্রুবক যুদ্ধ।

সৌভাগ্যবশত, কম্পিউটার গীকদের কাছে "শোষণ" হিসাবে পরিচিত অনাকাঙ্ক্ষিত ত্রুটিগুলির সর্বশেষ জোড়া একটি নিরাপত্তা গবেষক আবিষ্কার করেছেন যিনি তার ফলাফলগুলি ভাগ করে নিতে পেরে খুশি৷

গাড়ি এবং ড্রাইভারের তথ্য অনুসারে, বেলজিয়ামের কে ইউ লিউভেন ইউনিভার্সিটির নিরাপত্তা গবেষক লেনার্ট ওয়াটার্সের বিষয়ে ওয়্যারড রিপোর্ট করেছেন, যিনি কয়েকটি দুর্বলতা আবিষ্কার করেছেন যা গবেষককে শুধুমাত্র টেসলায় ঢুকতে দেয় না, এটি শুরু করে এবং চলে যেতেও দেয়। ওয়াউটারস আগস্টে টেসলার দুর্বলতা প্রকাশ করেছিল, এবং অটোমেকার ওয়াউটার্সকে বলেছিল যে একটি ওভার-দ্য-এয়ার প্যাচ প্রভাবিত যানবাহনে স্থাপন করতে এক মাস সময় লাগতে পারে। Wouters এর অংশের জন্য, গবেষক বলেছেন যে তিনি এই কৌশলটি চালানোর জন্য অন্য কারও জন্য প্রয়োজনীয় কোড বা প্রযুক্তিগত বিশদ প্রকাশ করবেন না, তবে, তিনি একটি ভিডিও প্রকাশ করেছেন যাতে সিস্টেমটি কার্যকর হয়।

কয়েক মিনিটের মধ্যে একটি মডেল X চুরি করতে, দুটি দুর্বলতাকে কাজে লাগাতে হবে। Wouters প্রায় $300 এর একটি হার্ডওয়্যার কিট দিয়ে শুরু করে যা একটি ব্যাকপ্যাকে ফিট করে এবং এতে একটি সস্তা রাস্পবেরি পাই কম্পিউটার এবং একটি মডেল এক্স বডি কন্ট্রোল মডিউল (বিসিএম) রয়েছে যা তিনি ইবেতে কিনেছিলেন।

এটি BCM যা এই শোষণগুলিকে ব্যবহার করার অনুমতি দেয় এমনকি যদি তারা লক্ষ্য গাড়িতে না থাকে। এটি একটি বিশ্বস্ত হার্ডওয়্যার হিসাবে কাজ করে যা উভয় শোষণকে ব্যবহার করার অনুমতি দেয়। এটির সাহায্যে, Wouters ব্লুটুথ রেডিও সংযোগটি আটকাতে পারে যা কী fob ভিআইএন ব্যবহার করে গাড়িটি আনলক করতে ব্যবহার করে এবং 15 ফুটের মধ্যে টার্গেট গাড়ির কী ফোবের কাছে যেতে পারে। এই মুহুর্তে, আপনার হার্ডওয়্যার সিস্টেম টার্গেটের কী fob ফার্মওয়্যারকে ওভাররাইট করে, এবং আপনি সুরক্ষিত এনক্লেভ অ্যাক্সেস করতে পারেন এবং মডেল X আনলক করতে কোড পেতে পারেন।

মূলত, Wouters একটি মডেল X কী তৈরি করতে পারে ভিআইএন-এর শেষ পাঁচটি সংখ্যা যা উইন্ডশিল্ডে দৃশ্যমান এবং সেই গাড়ির মালিকের পাশে দাঁড়িয়ে প্রায় 90 সেকেন্ডের জন্য যখন তার বহনযোগ্য সেটআপ চাবিটি ক্লোন করে।

গাড়িতে একবার, Wouters গাড়ি শুরু করতে অন্য শোষণ ব্যবহার করতে হবে। ডিসপ্লের নীচে একটি প্যানেলের পিছনে লুকানো একটি USB পোর্ট অ্যাক্সেস করে, Wouters তার ব্যাকপ্যাক কম্পিউটারটিকে গাড়ির CAN বাসের সাথে সংযুক্ত করতে পারে এবং গাড়ির কম্পিউটারকে বলতে পারে যে তার নকল কী fob বৈধ৷ একবার এটি হয়ে গেলে, মডেল এক্স অনুমান করে যে গাড়িটির একটি বৈধ কী আছে, স্বেচ্ছায় পাওয়ার চালু করে এবং গাড়ি চালানোর জন্য প্রস্তুত।

সমস্যা হল keyfob এবং BCM, একে অপরের সাথে সংযোগ করার সময়, keyfob-এ ফার্মওয়্যার আপডেট চেক করার অতিরিক্ত পদক্ষেপ নেয় না, গবেষককে কী-তে অ্যাক্সেস দেয়, নতুন চাপার ভান করে। "সিস্টেমটিতে আপনার নিরাপদ থাকার জন্য প্রয়োজনীয় সবকিছু রয়েছে," ওয়াউটারস ওয়্যার্ডকে বলেছেন। "এবং এমন ছোট বাগ রয়েছে যা আমাকে সমস্ত নিরাপত্তা ব্যবস্থা বাইপাস করতে দেয়," তিনি যোগ করেছেন।

**********

:

একটি মন্তব্য জুড়ুন