Hackerovi se podařilo odemknout Model X a následně s ním odjet
Hackerovi se podařilo odemknout Model X a následně s ním ujet. K ovládání vozů využil přístroj, který umožní klonování klíče a následně s ním odemknul Model X. Americká automobilka neváhala a po informovali o tomto útoku okamžitě vydala aktualizaci všech vozidel, která chybu odstraní.
V Evropě jsou vozy s dálkovým ovládáním často kradeny, jelikož není příliš složité je odemknout a následně s nimi odjet. V USA jsou krádeže vozů podobného typu jsou velmi zřídka, jelikož zde zloději nemají takovéto sofistikovaná zařízení. Krádež tohoto typu jsme u vozů Tesla mohly zaznamenat již v minulosti, ale Tesla okamžitě po zjištění chyby vydává aktualizaci, která chybu opravuje.
V reakci na časté krádeže vozů tímto způsobem přidala Tesla do svých voz pin kód. Právě pin kód musí řidič po odemknutí vozu zadat, aby mohl z místa odjet. S tímto většinou zloději nepočítají, takže krádež se jim nepovede.
Nyní Lennert Wouters, výzkumník bezpečnosti na belgické univerzitě KU Leuven, tvrdí, že dal dohromady novou sérii hacků, které mohou obejít software Tesly a on se může dostat do vozidla.
Wouters zjistil, že se může pomocí svého vlastního počítače s rádiem Bluetooth připojit k ovladači cílového Modelu X, přepsat firmware a použít jej k dotazu na zabezpečený čip uvnitř ovladače. , který generuje kód pro odemknutí vozidla. Pak kód poslal zpět do svého počítače přes Bluetooth. Celý proces trval necelé dvě minuty.
Chcete také odemknout nějakou Teslu? Zde je postup..
Jakmile se dostal do Modelu X, Wouters zjistil, že může připojit svůj vlastní počítač k portu, který je přístupný přes malý panel pod displejem. Říká, že to lze provést během několika sekund, bez použití nástrojů, vytáhnutím malého úložného kontejneru na palubní desce. Tento port umožňuje počítači odesílat příkazy do sítě interních komponent vozu, známé jako sběrnice CAN, která zahrnuje BCM. Poté by mohl nařídit skutečné BCM Modelu X, aby se spárovalo s jeho vlastním klíčkem a v podstatě řekl vozu, že jeho falešný klíč je platný. Ačkoli každá klíčenka Model X obsahuje jedinečný kryptografický certifikát, který měl zabránit tomu, aby se auto spárovalo s nepoctivým klíčem, Wouters zjistil, že BCM ve skutečnosti tento certifikát nekontroloval. To mu umožnilo během pár minut nasednout do Modelu X a následně odjet.
Je otázkou zda by se mu povedla s Modelem X odjet, kdyby řidič měl ve voze nastavený pin kód. Právě ten musí před každou jízdou zadat je možné, že by i ten obešel, ale není to zcela jisté. Samozřejmě byl Wouters etický hacker a chybu okamžitě americké automobilce nahlásil. Ta neváhala a chybu okamžitě opravila.
Váš tým 
Zdroj www.electrek.co
