Hack The S - Hacking

Một vài tháng trước, cho Thiên Chúa biết lý do gì, tôi quyết định để hack Tesla Mẫu S. tôi Mục tiêu của tôi là để có được quyền truy cập root vào màn hình cảm ứng, từ đó được gọi là CID. Tôi dành khoảng 2 tháng nghiên cứu và chuẩn bị cho dự án này. Khi tôi đã tự tin mọi thứ đã sẵn sàng, tôi nắm lấy các công cụ của tôi và máy tính xách tay của tôi và đi làm.

1) Truy cập Mở Panel

Bước đầu tiên là để tháo vỏ mặt nhỏ bên phải của cửa trên các trình điều khiển bên. Điều này cho thấy một chút kết nối màu trắng mà bạn có thể thấy ở đây lòi ra ngoài.

Nó có thể nhìn lạ, nhưng nó là cơ bản một cáp CAT 6 với một kết nối độc quyền từ Tesla. Bạn có thể kết nối với nó bằng cách tham gia một cáp mạng thường xuyên và thêm vào cuối độc quyền nam với nó, hoặc cố gắng để mua một từ một trục vớt. Cáp tôi được sử dụng là một trong những tôi làm bản thân mình.

Vì vậy, các dây truy cập trắng là nơi cuối cùng tôi cũng sẽ nhận được quyền truy cập vào mạng và có thể thực hiện việc hack tự. Thật không may, nó hiện đang bị khóa xuống phía sau một VPN mà yêu cầu một mật khẩu để mở khóa, mà tiếc là tôi không có, vì vậy tôi đã phải mở khóa nó.

2) Di Dash Trim Hạ

Sau khi trang bìa phụ được lấy ra tôi đã phải gỡ bỏ các trim khổng lồ bên dưới vô-lăng. Nó có 9 clip mà tôi đã thực sự chiến đấu với nêm của tôi để có được ngắt kết nối. Cuối cùng tôi đã nhận nó ra mặc dù.

3) Tháo Vents

Oh my god, điều này đã mãi mãi. Tôi đã phải tháo các pad đầu lớn mà bao gồm toàn bộ gạch ngang từ khung xe. Sau đó, bạn phải nâng lên rằng kẻ hút lên mà unhooks một vài clip, nhưng vẫn muốn để chống lại bạn toàn bộ thời gian. Nó được bao gồm các ốc vít cho các lỗ thông hơi. Các pad đầu là nhạy cảm, như là chrome cạnh nó, vì vậy bạn phải cẩn thận không để bẻ cong nó trong khi đồng thời tò mò Sucker rằng ngoài, do đó bạn có thể tháo hai ốc vít. Sau đó bạn chỉ cần tháo nắp cụm công cụ và kéo các lỗ thông hơi ra ngoài.

4) Di Instrument cluster

Các cụm công cụ cần phải được loại bỏ. Một lần nữa, điều này cần nâng pad đầu để truy cập vào hai ốc vít trên. Thành thật mà nói, tôi chụp bức ảnh này sau khi tôi đã loại bỏ các ốc vít phía dưới bởi vì tôi đã khiếp sợ phải tháo bỏ hai trên đầu ...

Cuối cùng tôi đã hai ốc vít loại bỏ, mặc dù. Tôi chắc chắn bởi thời điểm này bạn đang tự hỏi làm thế nào trong quái này sẽ quản lý để mở khóa các kết nối màu trắng. Bạn sẽ thấy ngay.

5) Cụ Cụm nối

Và đây là vé vàng: một kết nối như một màu trắng! Điều này là một kết nối đến CID (màn hình cảm ứng). Các vi mạch kết nối với CID thông qua một giao diện web để có được thông tin cập nhật về những thứ như điều hướng, âm nhạc, vv cũng như gửi các lệnh như mở cửa sổ trời.

Những gì tôi phải làm là ngắt kết nối cáp từ IC và cắm cáp trước đây của tôi vào nó. Điều này cho phép tôi để có được xe vào Factory Mode. Một khi đã được thực hiện, tôi chưa cắm phít máy tính xách tay của tôi và cắm cáp lại vào IC.

Nếu bạn giữ Tesla T trong Factory Mode bạn kết thúc với màn hình "Chế độ nhà phát triển". Tôi có lẽ sẽ làm một bài một ngày khác đi qua tất cả của nó. Tôi đã có thêm màn hình này mặc dù. Đó là màn hình trạng thái nhiệt, và chắc chắn nhất yêu thích của tôi.

6) gốc S

Chiếc xe là Nhà máy Chế độ, và do đó các cáp trắng trở lại vào đầu trong bảng điều khiển bên được mở khóa và sẵn sàng cho tôi. Vì vậy, tôi cắm vào máy tính xách tay của tôi và chạy một kịch bản tôi đã sẵn viết: obtain_root

tái hiện ấn tượng của kinh nghiệm rễ.

Điều này đi qua một quá trình bí mật mà cuối cùng được tôi kết nối với CID (màn hình cảm ứng) với quyền root. Từ đó tôi đã có một loạt các công cụ chạy automagically để thiết lập nó vì vậy tôi sẽ không phải đi qua tất cả các điều này crap mỗi lần muốn truy cập vào xe. Sau đó, tôi chỉ cần ngắt kết nối từ cáp trắng, tắt chế độ máy, khởi động lại xe, sau đó cài đặt lại tất cả những thứ tôi gỡ bỏ.Bam! Hack hoàn tất.

Posted in: HACKING