Tesla Model 3 कंप्यूटर खरीदकर उसे कार के पुर्जों से डेस्क पर चलाना

 (bugs.xdavidhu.me)
1 पॉइंट द्वारा GN⁺ 2026-03-26 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • Tesla bug bounty में भाग लेने के लिए eBay से Model 3 का MCU और Autopilot कंप्यूटर खरीदकर उन्हें डेस्कटॉप माहौल में चलाने की कोशिश की गई
  • 12V पावर सप्लाई और touchscreen मॉड्यूल जोड़कर बूट सफल हुआ, और Ethernet port के जरिए आंतरिक नेटवर्क तक पहुंच संभव हुई
  • MCU के भीतर SSH server और ODIN REST API (port 8080) खुले मिले, हालांकि SSH एक्सेस के लिए Tesla-signed key चाहिए
  • शुरुआत में cable compatibility समस्या और PCB damage के कारण power controller chip बदलनी पड़ी, लेकिन मरम्मत के बाद सिस्टम रिकवर हो गया
  • आखिर में Dashboard Wiring Harness जोड़कर touchscreen और vehicle OS का पूरा boot कराया गया, जिससे UI ऑपरेशन और firmware analysis संभव हो गया

Tesla Model 3 कंप्यूटर को डेस्क पर चलाना

  • Tesla bug bounty program में भाग लेने के लिए असली वाहन हार्डवेयर की जरूरत थी, इसलिए eBay से Model 3 के MCU (media control unit) और Autopilot (AP) कंप्यूटर के पार्ट्स खरीदे गए
  • यह वाहन कंप्यूटर दो बोर्डों की stacked संरचना में होता है, passenger-side glovebox के पीछे लगा रहता है, और liquid-cooled metal case से ढका होता है
  • eBay से 200–300 डॉलर रेंज के पार्ट्स लिए गए, जिनमें से ज्यादातर crashed vehicle dismantlers द्वारा बेचे जा रहे थे
  • सिस्टम बूट करने के लिए 12V DC पावर सप्लाई, touchscreen मॉड्यूल, और display cable की अतिरिक्त जरूरत पड़ी
  • पावर सप्लाई के लिए 0–30V adjustable 10A मॉडल इस्तेमाल किया गया, और स्क्रीन 175 डॉलर में खरीदी गई

केबल समस्या और electrical wiring जानकारी

  • MCU और स्क्रीन को जोड़ने वाली केबलें अधिकतर connector के तुरंत बाद कटी हुई हालत में बेची जा रही थीं, इसलिए अलग से केबल बनानी पड़ी
  • Tesla सभी वाहनों के Electrical Reference दस्तावेज़ सार्वजनिक करती है, इसलिए हर connector की pin layout और wiring जानकारी देखी जा सकी
  • डिस्प्ले के लिए Rosenberger 99K10D-1D5A5-D connector वाला 6-pin cable चाहिए था (12V/ground के 2 pin, data के 4 pin)
  • यह connector आम ग्राहक के लिए अलग से उपलब्ध नहीं था, इसलिए विकल्प के तौर पर BMW LVDS cable मंगाई गई

पावर कनेक्शन और network access

  • Tesla schematics और ऑनलाइन जानकारी की मदद से 12V और ground pin पहचानकर पावर जोड़ी गई, तो लाल LED जल उठी और बूट शुरू हुआ
  • स्क्रीन न होने के कारण इंटरैक्शन सीमित था, लेकिन Ethernet port के जरिए लैपटॉप से कनेक्ट करना संभव था
  • नेटवर्क में DHCP नहीं था, इसलिए manual IP configuration करनी पड़ी और 192.168.90.X/24 रेंज इस्तेमाल करनी थी
  • Reddit पर साझा की गई /etc/hosts फ़ाइल से MCU, gateway, Autopilot आदि आंतरिक hosts के IP पता चले
  • MCU (192.168.90.100) पर SSH (port 22) और web server (port 8080) खुले थे

MCU के अंदर की services और संरचना

  • SSH server “SSH allowed: vehicle parked” संदेश दिखाता था और एक्सेस के लिए Tesla-signed key जरूरी थी
    • Tesla bug bounty में root vulnerability खोजने वाले researchers को permanent SSH certificate दिया जाता है
  • 8080 port पर ODIN (On-Board Diagnostic Interface Network) नाम का REST-style API खुला था, जिसका उपयोग Toolbox diagnostic tool में होता है
  • metal shielding हटाने पर MCU और Autopilot बोर्ड की stacked internal structure देखी जा सकी

केबल विफलता और circuit damage

  • BMW LVDS cable भौतिक रूप से compatible नहीं निकली, इसलिए सीधे wiring connection की कोशिश की गई
  • पतली तार टूट गई और PCB short हो गया, जिससे power controller chip खराब हो गई
  • खराब chip की पहचान मुश्किल थी, लेकिन सहयोगी Yasser ने इसे MAX16932CATIS/V+T step-down controller के रूप में पहचाना
  • नई chip मंगाकर PCB repair shop में बदलवाई गई, और MCU को फिर से चालू किया गया
  • इसके बाद backup के लिए दूसरा कंप्यूटर भी लिया गया

अंतिम समाधान और पूरा boot

  • Rosenberger cable न मिलने पर आखिरकार पूरा Dashboard Wiring Harness (80 डॉलर) खरीदा गया
  • असली वाहन में अलग-अलग केबल नहीं बल्कि बड़ा wiring harness (loom) इस्तेमाल होता है
  • harness जोड़ते ही touchscreen सामान्य रूप से काम करने लगी और vehicle operating system पूरी तरह बूट हो गया
  • इसके बाद UI ऑपरेशन, network interface exploration, CAN bus analysis, और firmware extraction की कोशिशें संभव हो गईं

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.