Как взломать Tesla и получить root-доступ: пошаговые инструкции

О Tesla снова говорят все: Маск недавно продемонстрировал новую, более дешевую модель и сразу же заказал упал в теме. При этом старые модели интересуют не только экологичных автолюбителей, но и хакеров-ремесленников. Автор сервиса Twelephone может позвонить из Twitter. Крис Мэтью, ответственный за Citrix Internet of Things, выпустил несколько дней назад. a> Подробные инструкции о том, как получить root права на Tesla (если интересно, вот взломщик GitHub ). Конечно, вам придется взломать его метафорически и буквально, поэтому, если вы решите повторить эксперимент Криса, вооружитесь не только ноутбуком и сетевым кабелем, но и отверткой.

p>

Несколько месяцев назад, черт знает почему, но я решил взломать свою Tesla Model S. Моя цель — получить root-доступ к сенсорному экрану, который называется CID. Я потратил два месяца на изучение и подготовку этого проекта. Убедившись, что все наконец готово, я взял свои инструменты и ноутбук и приступил к работе.

1. Коснитесь боковой панели

Первым делом снимите небольшую боковую панель за дверью водителя. Вот как мы можем получить доступ к маленькому белому разъему, который можно увидеть на фотографии:

Это может выглядеть странно, но его ядро ​​- это обычный сетевой кабель класса 6 с Фирменный разъем Tesla. Вам нужно только использовать обычный сетевой кабель и подключить к нему соответствующий разъем для подключения к нему. Или найдите подходящий на рынке подержанной электроники. Я использовал кабель, который сам сделал.

Итак, я использую белый разъем для подключения к сети — я могу взломать его сам. К сожалению, доступ скрыт за VPN, и для этого требуется пароль, которого у меня нет.

2. Снимите нижнюю часть панели

Затем мне пришлось снять большую переднюю панель под рулевым колесом. Он защищен 9 защелками, и мне пришлось их латать, чтобы отсоединить. Наконец-то удалось.

3. Снимите решетку воздушного потока

Боже, это заняло много времени. Пришлось прикрутить большую панель, закрывающую приборную панель, чтобы найти болты для крепления вентиляционной решетки. Снимая переднюю панель, будьте осторожны, чтобы ничего не погнуть, пытаясь снять переднюю панель и получить доступ к двум винтам. После этого остается только снять крышку приборной панели и вытащить решетку обдува.

4. Удалите приборную панель

Информационная панель также должна быть удалена. Для этого необходимо поднять верхнюю крышку, чтобы получить доступ к двум верхним болтам. Если честно, я сделал это фото после откручивания нижнего болта, потому что я был настолько глуп, что не смог достать верхний.

Хотя в итоге мне удалось их открутить. На этом этапе вам должно быть интересно, зачем все это нужно и как это поможет вам разблокировать белый разъем. Вы скоро это увидите.

5. Получите доступ к кабелю приборной панели

Это наш золотой пропуск: Другой разъем такой же белый. Это кабель к сенсорному экрану (CID). Панель управления подключается к CID через веб-интерфейс для получения обновлений навигации или музыки, а также для отправки таких команд, как открытие крыши.

Мне нужно отсоединить кабель от приборной панели и подключить кабель, который я сделал там. Это позволяет мне поставить машину в заводской режим. Когда это было сделано, я отключил ноутбук от машины и снова подключил кабель к приборной панели.

Если вы переведете приборную панель в заводской режим, вы можете перейти к экрану режима разработчика. Может, напишу статью, как это сделать. Но я все еще не могу не добавить эту фотографию: на ней показан экран контроля температуры, который, безусловно, мой любимый.

6. Root Model S

Автомобиль теперь находится в заводском режиме, поэтому белый разъем мы нашли сбоку от двери водителя разблокирован И подождите, пока я к нему подключусь. Я подключаю ноутбук и запускаю заранее написанный сценарий: Get Root.

Далее идет секретный процесс, который, наконец, обеспечивает мне корневое соединение с сенсорным экраном. Я внес некоторые волшебные изменения, чтобы настроить его, чтобы мне не приходилось каждый раз повторять всю эту ерунду, чтобы получить доступ к машине. Затем я отключил белый кабель, выключил заводской режим, перезапустил машину и прикрутил все панели и крышки, которые я ранее снял. все. Взлом окончен!

После взлома

у меня есть root-доступ, и что? Я много планировал и много учился. Жду новых записей о моих находках.

Vinnytsia IT Cluster
Logo