Kaks küberturvalisuse eksperti avalikustasid Hiljuti kellel õnnestus Tesla uksed kaugjuhtimisega avada, kasutades WiFi-dongliga varustatud drooni. Teadlased tutvustasid oma mängu CanSecWesti konverentsil, märkides, et nad ei vaja autos viibijatelt mingit suhtlust.
Nn ekspluateerimine "Nullklõps" rakendatakse ilma kasutajaga suhtlemata. Pärast installimist saate muu hulgas salvestada ümbritsevaid helisid ja telefonivestlusi, teha fotosid ja pääseda juurde kasutaja mandaatidele.
Küberjulgeoleku uurijate Ralf-Philipp Weinmanni, Kunnamoni tegevjuhi ja Benedikt Schmotzle Comsecurisest välja toodud vead on tegelikult eelmisel aastal läbi viidud uurimise tulemus. Uuringud viidi algselt läbi konkursi raames Pwn2Own 2020 häkkimine, pakkudes autot ja muid peamisi auhindu Tesla häkkimise eest.
See ütles tulemused edastati Teslale otse selle preemiaprogrammi kaudu vigade pärast pärast seda, kui Pwn2Owni korraldajad otsustasid koroonaviiruse pandeemia tõttu ajutiselt auto kategooria eemaldada.
Rünnak, dubleeritud TBONE tähendab kahe haavatavuse kasutamist mõjutab sisseehitatud seadmete Interneti-ühenduse haldurit ConnMan. ConnMani kaks haavatavust võimaldasid Weinmannil ja Schmotzlel Tesla infotainment-süsteemis käske täita.
Blogipostituses Weinmann ja Schmotzle selgitasid, et ründaja saab neid lünki ära kasutada, et saada infotainment-süsteemi täielik kontroll. Teslast alates kasutaja suhtluseta. Haavatavusi ära kasutav ründaja saab täita kõiki ülesandeid, mida tavakasutaja saab infotainment-süsteemist täita.
See hõlmab uste avamist, istumisasendi muutmist, muusika mängimist, kliimaseadme juhtimist ning rooli- ja gaasirežiimi muutmist.
Kuid uurijad märkisid, et rünnak ei suutnud auto kontrolli alla saada. Nad väitsid, et ekspluateerimine toimis Tesla mudelite S, 3, X ja Y vastu. Oma postituses tegid nad siiski selgeks, et oleks võinud halvemini minna, kirjutades koodi Tesla infotainment-tehnoloogiasse. Weinmann hoiatas, et ekspluateerimisest oleks võinud saada uss. See on võimalik, lisades mängu, mis oleks võimaldanud neil luua Teslasse täiesti uue WiFi püsivara, "muutes selle pöörduspunktiks, mida saab kasutada teiste läheduses asuvate Tesla autode juhtimiseks".
Kuid uurijad otsustasid sellist rünnakut mitte korraldada.
„Lisades TBONE-le privileegide kasutamise nagu CVE-2021-3347, saaksime laadida uue Wi-Fi püsivara Tesla autosse, muutes selle pöörduspunktiks, mida saaks kasutada teiste Tesla autode käitamiseks, mis on ohvri auto. Kuid me ei tahtnud seda ärakasutamist arvutiussiks muuta, ”ütles Weinmann. Tesla parandas haavatavused 2020. aasta oktoobris välja antud värskendusega ja väidetavalt lõpetas ConnMani kasutamise.
Teavitati ka Inteli, kuna ettevõte oli ConnMani algne arendaja, kuid teadlaste sõnul ei pidanud kiibivalmistaja vigade parandamist tema ülesandeks.
Teadlased leidsid, et ConnMani komponenti kasutatakse autotööstuses laialdaselt, mis võib tähendada, et sarnaseid rünnakuid saab korraldada ka teiste sõidukite vastu. Lõpuks pöördusid Weinmann ja Schmotzle Saksamaa riikliku arvuti hädaolukorra lahendamise meeskonna (CERT) poole, et aidata harida potentsiaalselt mõjutatud teenusepakkujaid.
Praegu pole veel teada, kas teised tootjad on reageerinud sellele. teadlaste järeldustele. Teadlased kirjeldasid oma avastusi selle aasta alguses toimunud konverentsil CanSecWest. Viimaste aastate jooksul on erinevate ettevõtete küberturvalisuse uurijad näidanud, et Teslat saab häkkida, paljudel juhtudel kaugjuhtimisega.
2020. aastal näitasid McAfee turvaeksperdid varjukülgi, mis olid võimelised sundima Tesla autonoomset juhtimisfunktsiooni auto kiirust suurendama. Vead parandati eelmise aasta oktoobris, mis tähendab, et häkkimine ei tohiks täna võimalik olla.
allikas: https://kunnamon.io