इस फ़ैक्टरी दोष के कारण, Tesla Model X चोरी और पायरेसी का शिकार हो जाता है।

बेल्जियम के एक शोधकर्ता ने यह पता लगाया है कि लगभग $300 मूल्य के हार्डवेयर के साथ टेस्ला मॉडल एक्स कुंजी का क्लोन कैसे बनाया जाए।

कार निर्माता इस संभावना को कम करने के लिए कड़ी मेहनत करते हैं कि हैकर्स उनकी कारों को चुरा सकें। हालाँकि, यह उन लोगों के बीच एक निरंतर लड़ाई है जो वाहनों में सिस्टम बनाते हैं और जो उनका शोषण करना चाहते हैं।

सौभाग्य से, कंप्यूटर विशेषज्ञों को "कारनामे" के रूप में ज्ञात अनपेक्षित खामियों की नवीनतम जोड़ी एक सुरक्षा शोधकर्ता द्वारा खोजी गई है जो अपने निष्कर्षों को साझा करने में प्रसन्न है।

कार एंड ड्राइवर से मिली जानकारी के अनुसार, वायर्ड ने बेल्जियम में केयू ल्यूवेन विश्वविद्यालय के सुरक्षा शोधकर्ता लेनर्ट वाउटर्स पर रिपोर्ट की, जिन्होंने कुछ कमजोरियों की खोज की जो एक शोधकर्ता को न केवल टेस्ला में चढ़ने की अनुमति देती है, बल्कि इसे शुरू करने और ड्राइव करने की भी अनुमति देती है। वाउटर्स ने अगस्त में टेस्ला की भेद्यता का खुलासा किया, और ऑटोमेकर ने वाउटर्स को बताया कि प्रभावित वाहनों पर ओवर-द-एयर पैच को तैनात करने में एक महीने का समय लग सकता है। वाउटर्स की ओर से, शोधकर्ता का कहना है कि वह इस हैक को अंजाम देने के लिए किसी और के लिए आवश्यक कोड या तकनीकी विवरण पोस्ट नहीं करेंगे, हालांकि उन्होंने सिस्टम की कार्रवाई का एक वीडियो डेमो पोस्ट किया था।

कुछ ही मिनटों में मॉडल एक्स चुराने के लिए, दो कमजोरियों का फायदा उठाना होगा। वाउटर्स ने लगभग $300 की एक हार्डवेयर किट के साथ शुरुआत की जो एक बैकपैक में फिट होती है और इसमें एक सस्ता रास्पबेरी पाई कंप्यूटर और एक मॉडल एक्स बॉडी कंट्रोल मॉड्यूल (बीसीएम) शामिल है जिसे उन्होंने ईबे पर खरीदा था।

यह बीसीएम है जो इन कारनामों का उपयोग करने की अनुमति देता है, भले ही वे लक्ष्य वाहन पर न हों। यह एक विश्वसनीय हार्डवेयर के रूप में कार्य करता है जो दोनों कारनामों का उपयोग करने की अनुमति देता है। इसके साथ, वाउटर्स ब्लूटूथ रेडियो कनेक्शन को रोक सकता है जिसका उपयोग कुंजी फ़ॉब VIN का उपयोग करके वाहन को अनलॉक करने के लिए करता है और 15 फीट के भीतर लक्ष्य वाहन के कुंजी फ़ॉब तक पहुंचता है। इस बिंदु पर, आपका हार्डवेयर सिस्टम लक्ष्य के कुंजी फ़ॉब फर्मवेयर को अधिलेखित कर देता है और आप सुरक्षित एन्क्लेव तक पहुंच सकते हैं और मॉडल एक्स को अनलॉक करने के लिए कोड प्राप्त कर सकते हैं।

अनिवार्य रूप से, वाउटर्स VIN के अंतिम पांच अंकों को जानकर एक मॉडल

एक बार कार में बैठने के बाद, वाउटर्स को कार शुरू करने के लिए किसी अन्य कारनामे का उपयोग करना होगा। डिस्प्ले के नीचे एक पैनल के पीछे छिपे यूएसबी पोर्ट तक पहुंच कर, वाउटर्स अपने बैकपैक कंप्यूटर को कार के CAN (कंट्रोलर एरिया नेटवर्क) बस से कनेक्ट कर सकता है और कार के कंप्यूटर को बता सकता है कि उसकी नकली कुंजी फ़ॉब वैध है। एक बार यह हो जाने के बाद, मॉडल एक्स मान लेता है कि वाहन के पास एक वैध चाबी है, स्वेच्छा से बिजली चालू करता है, और गाड़ी चलाने के लिए तैयार है।

समस्या यह है कि कुंजी फ़ॉब और बीसीएम, एक-दूसरे से कनेक्ट होने पर, कुंजी फ़ॉब पर फ़र्मवेयर अपडेट की जांच करने का अतिरिक्त कदम नहीं उठाते हैं, शोधकर्ता को कुंजी तक पहुंच प्रदान करते हुए, नया दबाने का नाटक करते हैं। वाउटर्स ने वायर्ड को बताया, "सिस्टम में वह सब कुछ है जो आपको सुरक्षित रहने के लिए चाहिए।" उन्होंने आगे कहा, "और कुछ छोटे-छोटे बग भी हैं जो मुझे सभी सुरक्षा उपायों को बायपास करने की इजाजत देते हैं।"

**********