দুটি সাইবার সিকিউরিটি বিশেষজ্ঞ উন্মোচন করেছেন সম্প্রতি যিনি দূর থেকে টেসলার দরজা খুলতে সক্ষম হয়েছেন, একটি Wi-Fi ডংলে সজ্জিত একটি ড্রোন ব্যবহার করে using গবেষকরা ক্যানসওয়েস্ট সম্মেলনে তাদের কৃতিত্ব উপস্থাপন করেছেন যে গাড়ীর কারও কাছ থেকে তাদের কোনও ইন্টারঅ্যাকশন দরকার নেই।
তথাকথিত শোষণ "জিরো-ক্লিক" ব্যবহারকারীর সাথে কোনও ইন্টারঅ্যাকশন ছাড়াই বাস্তবায়ন করা হয়। একবার ইনস্টল হয়ে গেলে আপনি অন্যান্য বিষয়গুলির মধ্যে পরিবেষ্টিত শব্দ এবং ফোন কথোপকথন রেকর্ড করতে পারবেন, ফটো তুলতে পারেন এবং ব্যবহারকারীর শংসাপত্রগুলি অ্যাক্সেস করতে পারেন।
সাইবার সিকিউরিটি গবেষকরা উপস্থাপন করা বাগগুলি কুননামনের সিইও রালফ-ফিলিপ ওয়েইনম্যান এবং কমসিকিউরিসের বেনিডিক্ট শ্মোটজলে আসলে গত বছর পরিচালিত তদন্তের ফলাফল। গবেষণাটি মূলত প্রতিযোগিতার অংশ হিসাবে পরিচালিত হয়েছিল Pwn2Own 2020 হ্যাক, একটি গাড়ী এবং একটি টেসলা হ্যাক করার জন্য শীর্ষস্থানীয় পুরষ্কার সরবরাহ করে।
যে বলেন, ফলাফলগুলি এর পুরষ্কার প্রোগ্রামের মাধ্যমে সরাসরি টেসলার কাছে জানানো হয়েছিল ভুল হওয়ার জন্য Pwn2 ওভেন আয়োজকরা করোনভাইরাস মহামারীজনিত কারণে অস্থায়ীভাবে স্বয়ংচালিত বিভাগটি মুছে ফেলার সিদ্ধান্ত নিয়েছিলেন।
আক্রমণ, ডাব TBONE, দুটি দুর্বলতার শোষণকে বোঝায় এম্বেড থাকা ডিভাইসগুলির জন্য ইন্টারনেট সংযোগ ব্যবস্থাপক কানমনকে প্রভাবিত করছে। কানমন-এ দু'টি দুর্বলতা ওয়েইনম্যান এবং শ্মটজলকে টেসলার ইনফোটেইনমেন্ট সিস্টেমে কমান্ড কার্যকর করতে অনুমতি দিয়েছিল।
একটি ব্লগ পোস্টে, ওয়েইনম্যান এবং শ্মোতজল ব্যাখ্যা করেছিলেন যে কোনও আক্রমণকারী ইনফোটেনমেন্ট সিস্টেমের পুরো নিয়ন্ত্রণ নিতে এই ফাঁকগুলি কাজে লাগাতে পারে। ব্যবহারকারী ইন্টারঅ্যাকশন ছাড়াই টেসলা থেকে। কোনও আক্রমণকারী যিনি দুর্বলতাগুলি কাজে লাগান একজন সাধারণ ব্যবহারকারী ইনফোটেইনমেন্ট সিস্টেম থেকে যে কোনও কাজ সম্পাদন করতে পারেন।
এর মধ্যে দরজা খোলার, বসার অবস্থান পরিবর্তন করা, সংগীত বাজানো, শীতাতপনিয়ন্ত্রণ নিয়ন্ত্রণ করা এবং স্টিয়ারিং এবং থ্রোটল মোডগুলি পরিবর্তন করা রয়েছে।
যাইহোক, তদন্তকারীরা লক্ষ করেছেন যে আক্রমণটি গাড়িটির নিয়ন্ত্রণ নিতে ব্যর্থ হয়েছিল। তারা দাবি করেছিল যে শোষণটি টেসলার এস, 3, এক্স এবং ওয়াই মডেলের বিরুদ্ধে কাজ করেছিল। তবে, তাদের পোস্টে, তারা স্পষ্ট জানিয়ে দিয়েছে যে টেসলার ইনফোটেইনমেন্ট প্রযুক্তিতে কোড লিখে তারা আরও খারাপ করতে পারত। ওয়েইনম্যান সতর্ক করেছিলেন যে শোষণটি কীটপথে পরিণত হতে পারে। এটি এমন একটি কীর্তি যুক্ত করে সম্ভব হয়েছে যা তাদের "টেসলার উপর সম্পূর্ণ নতুন ওয়াই-ফাই ফার্মওয়্যার তৈরি করার অনুমতি দেয়," এটিকে একটি অ্যাক্সেস পয়েন্ট তৈরি করে যা কাছের অন্যান্য টেসলা গাড়ি চালানোর জন্য ব্যবহার করা যেতে পারে ""
যাইহোক, তদন্তকারীরা এই ধরনের আক্রমণ না করার জন্য বেছে নিয়েছিলেন।
“সিবিই -2021-3347 এর মতো সুবিধাগুলি শোষণের উচ্চতা টিবিওনে যুক্ত করা আমাদেরকে টেসলা গাড়িতে নতুন ওয়াই-ফাই ফার্মওয়্যারটি লোড করার সুযোগ দেয়, এটি এমন একটি অ্যাক্সেস পয়েন্ট তৈরি করে যা অন্যান্য টেসলা গাড়িগুলি চালিত করতে ব্যবহৃত হতে পারে যা কাছাকাছি রয়েছে making গাড়ী। শিকারের গাড়ি। তবে আমরা এই শোষণকে কম্পিউটারের কীটপথে পরিণত করতে চাইনি, "ওয়েইনম্যান বলেছিলেন। টেসলা ২০২০ সালের অক্টোবরে প্রকাশিত আপডেটের মাধ্যমে দুর্বলতাগুলি সংশোধন করে এবং কানমন ব্যবহার করা বন্ধ করে দিয়েছে বলে জানা গেছে।
ইন্টেলকেও জানানো হয়েছিল, কারণ সংস্থাটি কানম্যানের মূল বিকাশকারী, তবে গবেষকরা বলেছেন যে চিপমেকার মনে করেছিলেন ত্রুটিগুলি সংশোধন করা এটি তার দায়িত্ব নয়।
গবেষকরা দেখতে পেয়েছেন যে কানম্যান উপাদানটি মোটরগাড়ি শিল্পে ব্যাপকভাবে ব্যবহৃত হয়, এর অর্থ এই হতে পারে যে অন্যান্য যানবাহনের বিরুদ্ধেও একই ধরনের আক্রমণ চালানো যেতে পারে। সম্ভাব্যভাবে ক্ষতিগ্রস্ত সরবরাহকারীদের শিক্ষিত করার জন্য অবশেষে ওয়েইনম্যান এবং শ্মোটজল জার্মানির ন্যাশনাল কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি) এর দিকে প্রত্যাবর্তন করলেন।
অন্যান্য নির্মাতারা প্রতিক্রিয়াতে পদক্ষেপ নিয়েছে কিনা তা এখনও জানা যায়নি। গবেষকদের অনুসন্ধানে। গবেষকরা এই বছরের শুরুতে ক্যানসেক ওয়েস্ট সম্মেলনে তাদের ফলাফলগুলি বর্ণনা করেছিলেন। সাম্প্রতিক বছরগুলিতে, বিভিন্ন সংস্থার সাইবারসিকিউরিটি গবেষকরা দেখিয়েছেন যে অনেক ক্ষেত্রে দূর থেকে দূর থেকে টেসলা হ্যাক করা যায়।
2020 সালে, ম্যাকাফি নিরাপত্তা বিশেষজ্ঞরা গাড়ির গতি বাড়াতে টেসলার স্বায়ত্তশাসিত ড্রাইভিং ফাংশনকে বাধ্য করতে সক্ষম হলেন f গত বছরের অক্টোবরে বাগগুলি স্থির করা হয়েছিল, যার অর্থ হ্যাকিং আজ সম্ভব হওয়া উচিত নয়।
উৎস: https://kunnamon.io