fiosrachadh mu dheidhinn ann a bhith a’ cur air dòigh dìon ann an lìonra Tesla, a leig leis a’ bhun-structair a tha ag eadar-obrachadh le càraichean luchd-cleachdaidh a mhilleadh gu tur. Gu sònraichte, bha na duilgheadasan a chaidh a chomharrachadh ga dhèanamh comasach faighinn chun t-seirbheisiche le uallach airson a bhith a’ cumail suas sianal conaltraidh le càraichean agus a’ cur òrdughan a chaidh a ghluasad tro thagradh gluasadach.
Mar thoradh air an sin, chaidh aig an neach-ionnsaigh air faighinn gu siostam fiosrachaidh càr sam bith tro bhun-structar Tesla no òrdughan smachd a chuir air astar chun chàr. Am measg rudan eile, chaidh an comas òrdughan a chuir a-steach leithid tòiseachadh an einnsean agus fosgladh dhorsan don chàr. Gus faighinn a-steach, cha robh a dhìth ach eòlas air an àireamh VIN ann an càr an neach-fulaing.
Chaidh an so-leòntachd a chomharrachadh tràth ann an 2017 leis an neach-rannsachaidh tèarainteachd Jason Hughes
(), a chuir fios gu Tesla sa bhad mu na duilgheadasan agus a dh’ fhoillsich am fiosrachadh a lorg e dìreach trì bliadhna gu leth às deidh na thachair. Thathas a’ toirt fa-near gun do shuidhich Tesla ann an 2017 na duilgheadasan taobh a-staigh uairean a-thìde às deidh dha fios fhaighinn mun so-leòntachd, às deidh sin neartaich e dìon a bhun-structair gu mòr. Airson a bhith a’ comharrachadh so-leòntachd, fhuair an neach-rannsachaidh duais de 50 mìle dolar na SA.
Thòisich mion-sgrùdadh air duilgheadasan le bun-structar Tesla le bhith a’ toirt air falbh na h-innealan a chaidh a thabhann airson an luchdachadh sìos bhon làrach-lìn . Chaidh cothrom a thoirt do luchd-cleachdaidh chàraichean Tesla le cunntas air an làrach-lìn service.teslamotors.com a h-uile modal a luchdachadh sìos airson luchd-leasachaidh. Chaidh na modalan a chrioptachadh anns an dòigh as sìmplidh, agus chaidh na h-iuchraichean crioptachaidh a thoirt seachad leis an aon fhrithealaiche.
Às deidh dha na modalan a thàinig às a chèile a thoirt a-steach do chòd Python, lorg an neach-rannsachaidh gu robh teisteanasan freumhaichte anns a’ chòd airson diofar sheirbheisean Tesla a bha suidhichte air lìonra a-staigh na companaidh, a chaidh a ruigsinn tro VPN. Gu sònraichte, anns a’ chòd bha e comasach dhuinn teisteanasan neach-cleachdaidh aon de na h-aoighean a lorg anns an fho-roinn “dev.teslamotors.com” a tha suidhichte air an lìonra a-staigh.
Gu ruige 2019, gus càraichean a cheangal ri seirbheisean Tesla, chaidh VPN stèidhichte air a’ phacaid OpenVPN a chleachdadh (an dèidh sin buileachadh stèidhichte air websocket) a’ cleachdadh iuchair a chaidh a chruthachadh airson gach càr. Chaidh VPN a chleachdadh gus dèanamh cinnteach gum biodh tagradh gluasadach ag obair, gus liosta fhaighinn de stèiseanan cosgais bataraidh, agus seirbheisean eile den aon seòrsa. Dh’ fheuch an neach-rannsachaidh ris an lìonra ruigsinneach a sganadh às deidh dha a chàr a cheangal tro VPN agus lorg e nach robh an subnet a bha ruigsinneach do luchd-ceannach air a sgaradh gu leòr bho lìonra a-staigh Tesla. Am measg rudan eile, bha e comasach faighinn gu aoigheachd anns an fho-roinn dev.teslamotors.com, airson an deach teisteanasan a lorg.
Thionndaidh am frithealaiche a chaidh a chuir an sàs gu bhith na nód riaghlaidh cnuasachaidh agus bha e an urra ri bhith a’ lìbhrigeadh thagraidhean gu frithealaichean eile. Às deidh dhuinn logadh a-steach don òstair ainmichte, bha e comasach dhuinn pàirt den chòd stòr fhaighinn airson seirbheisean Tesla a-staigh, a’ toirt a-steach mothership.vn agus firmware.vn, air a bheil uallach airson òrdughan a chuir gu càraichean teachdaiche agus firmware a lìbhrigeadh. Chaidh faclan-faire agus logaichean airson faighinn gu PostgreSQL agus MySQL DBMS a lorg air an fhrithealaiche cuideachd. Air an t-slighe, thionndaidh e a-mach gum faighear ruigsinneachd air a ’mhòr-chuid de na pàirtean às aonais na teisteanasan a lorgar anns na modalan; thionndaidh e a-mach gu robh e gu leòr iarrtas HTTP a chuir chun API Lìn bhon subnet a tha ruigsinneach do luchd-dèiligidh.
Am measg rudan eile, chaidh modal a lorg air an fhrithealaiche, anns an robh faidhle good.dev-test.carkeys.tar le iuchraichean VPN air an cleachdadh tron phròiseas leasachaidh. Thionndaidh a-mach gu robh na h-iuchraichean ainmichte ag obair agus leig iad leinn ceangal a dhèanamh ri VPN a-staigh a’ chompanaidh vpn.dev.teslamotors.com.
Chaidh an còd seirbheis màthaireil a lorg cuideachd air an t-seirbheisiche, agus rinn an sgrùdadh sin e comasach puingean ceangail a dhearbhadh gu mòran de sheirbheisean riaghlaidh. Chaidh a lorg gu bheil a’ mhòr-chuid de na seirbheisean riaghlaidh sin rim faighinn air càr sam bith, ma tha iad ceangailte a’ cleachdadh na h-iuchraichean VPN a chaidh a lorg airson luchd-leasachaidh. Le bhith a’ cleachdadh nan seirbheisean, bha e comasach iuchraichean ruigsinneachd ùrachadh gach latha airson càr sam bith a thoirt a-mach, a bharrachd air lethbhric de theisteanasan neach-dèiligidh sam bith.
Rinn am fiosrachadh ainmichte e comasach seòladh IP càr sam bith leis an deach ceangal a stèidheachadh tro VPN a dhearbhadh. Leis nach robh an subnet vpn.dev.teslamotors.com air a sgaradh gu ceart leis a ’bhalla-teine, tro làimhseachadh slighe sìmplidh bha e comasach IP an neach-dèiligidh a ruighinn agus ceangal ris a’ chàr aige tro SSH le còraichean freumh, a ’cleachdadh teisteanasan an neach-dèiligidh a fhuaireadh roimhe.
A bharrachd air an sin, bha na paramadairean a fhuaireadh airson ceangal VPN ris an lìonra a-staigh ga dhèanamh comasach iarrtasan a chuir gu càraichean sam bith tro mothership Web API.vn.teslamotors.com, ris an deach gabhail gun dearbhadh a bharrachd. Mar eisimpleir, rè deuchainnean bha e comasach dearbhadh a dhèanamh air suidheachadh làithreach a 'chàir, na dorsan fhosgladh agus an einnsean a thòiseachadh. Tha àireamh VIN a’ charbaid air a chleachdadh mar aithnichear gus targaid ionnsaigh a thaghadh.
Source: fosgailtenet.ru