બે સાયબર સિક્યુરિટી નિષ્ણાતોએ અનાવરણ કર્યું તાજેતરમાં જેમણે ટેસ્લાના દરવાજા દૂરથી ખોલવા માટે વ્યવસ્થાપિત કર્યું, Wi-Fi ડોંગલથી સજ્જ ડ્રોનનો ઉપયોગ કરવો. સંશોધનકારોએ કેન્સેકવેસ્ટ કોન્ફરન્સમાં તેમનું પરાક્રમ રજૂ કર્યું હતું કે તેઓને કારમાં કોઈની પાસેથી કોઈ સંપર્કની જરૂર નથી.
ના કહેવાતા શોષણ "ઝીરો-ક્લિક" ને વપરાશકર્તા સાથે કોઈપણ ક્રિયાપ્રતિક્રિયા વિના અમલમાં મૂકવામાં આવે છે. એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, તમે અન્ય વસ્તુઓની વચ્ચે, આજુબાજુના અવાજો અને ફોન વાર્તાલાપને રેકોર્ડ કરી શકો છો, ફોટા લઈ શકો છો અને વપરાશકર્તા ઓળખપત્રોને accessક્સેસ કરી શકો છો.
સાયબરસુક્યુરિટી સંશોધકો રાલ્ફ-ફિલિપ વાઈનમેન, ક્યુનામોનના સીઇઓ, અને કsecનસિસિઅર્સના બેનેડિક્ટ સ્મોટઝલેએ રજૂ કરેલી ભૂલો ખરેખર ગયા વર્ષે કરવામાં આવેલી તપાસનું પરિણામ છે. સંશોધન મૂળ સ્પર્ધાના ભાગ રૂપે કરવામાં આવ્યું હતું Pwn2Own 2020 હેક, ટેસ્લા હેકિંગ માટે કાર અને અન્ય ટોચનાં ઇનામોની ઓફર કરે છે.
તે કહ્યું, પરિણામો તેના પારિતોષિકો કાર્યક્રમ દ્વારા સીધા ટેસ્લાને જાણ કરવામાં આવ્યા હતા ભૂલો માટે Pwn2Own આયોજકોએ કોરોનાવાયરસ રોગચાળાને કારણે હંગામી ધોરણે theટોમોટિવ કેટેગરીને દૂર કરવાનો નિર્ણય લીધો.
હુમલો, ડબ TBONE, બે નબળાઈઓનું શોષણ સૂચવે છે એમ્બેડ કરેલા ઉપકરણો માટે ઇન્ટરનેટ કનેક્શન મેનેજર કનેમેનને અસર કરે છે. કનેમેનમાં બે નબળાઈઓએ વેઇનમેન અને સ્મોટઝલેને ટેસ્લાની ઇન્ફોટેનમેન્ટ સિસ્ટમ પરના આદેશો ચલાવવાની મંજૂરી આપી.
બ્લોગ પોસ્ટમાં, વાઈનમેન અને સ્મોટ્ઝલે સમજાવ્યું કે કોઈ હુમલો કરનાર ઇન્ફોટેનમેન્ટ સિસ્ટમનો સંપૂર્ણ નિયંત્રણ મેળવવા માટે આ છીંડાઓનો ઉપયોગ કરી શકે છે. વપરાશકર્તા ક્રિયાપ્રતિક્રિયા વિના ટેસ્લામાંથી. આક્રમણ કરનાર જે નબળાઈઓનો ઉપયોગ કરે છે તે કોઈ પણ કાર્ય કરી શકે છે જે સામાન્ય વપરાશકર્તા ઇન્ફોટેનમેન્ટ સિસ્ટમમાંથી કરી શકે છે.
આમાં દરવાજા ખોલવા, બેસવાની સ્થિતિમાં ફેરફાર, સંગીત વગાડવું, એર કંડિશનિંગને નિયંત્રિત કરવું અને સ્ટીઅરિંગ અને થ્રોટલ મોડ્સમાં ફેરફાર શામેલ છે.
જો કે, તપાસકર્તાઓએ નોંધ્યું છે કે હુમલો કારનો નિયંત્રણ લેવામાં નિષ્ફળ ગયો છે. તેઓએ દાવો કર્યો હતો કે ટેસ્લાના એસ, 3, એક્સ અને વાય મોડેલો સામે શોષણ કામ કર્યું હતું. જો કે, તેમની પોસ્ટમાં, તેઓએ સ્પષ્ટ કર્યું કે ટેસ્લાની ઇન્ફોટેનમેન્ટ ટેકનોલોજીમાં કોડ લખીને તેઓ ખરાબ કામ કરી શકે છે. વાઈનમેને ચેતવણી આપી હતી કે શોષણ કૃમિમાં ફેરવાઈ શકે છે. આ એક એવા પરાક્રમ ઉમેરીને શક્ય છે કે જેનાથી તેમને ટેસ્લા પર સંપૂર્ણ નવી વાઇ-ફાઇ ફર્મવેર બનાવવાની મંજૂરી મળી હોત, "તેને anક્સેસ પોઇન્ટ બનાવશે જેનો ઉપયોગ નજીકની અન્ય ટેસ્લા કારને ચલાવવા માટે થઈ શકે."
જો કે, તપાસકર્તાઓએ આવા હુમલો ન કરવાનું પસંદ કર્યું હતું.
“સીબીઇ -2021-3347 જેવા ટીબીઓઇમાં વિશેષાધિકારોના શોષણની elevંચાઇ ઉમેરવાથી અમને ટેસ્લા કાર પર નવી વાઇ-ફાઇ ફર્મવેર લોડ કરવાની મંજૂરી મળશે, જે તેને anક્સેસ પોઇન્ટ બનાવશે જેનો ઉપયોગ નજીકમાં આવી રહેલી અન્ય ટેસ્લા કારને ચલાવવા માટે થઈ શકે. પીડિતની કાર. જો કે, અમે આ શોષણને કમ્પ્યુટર કૃમિમાં ફેરવવા માંગતા ન હતા, ”વાઈનમેને કહ્યું. ટેસ્લાએ 2020ક્ટોબર XNUMX માં પ્રકાશિત થયેલા અપડેટથી નબળાઈઓને ઠીક કરી અને કનેમેનનો ઉપયોગ કરવાનું બંધ કરી દીધું હોવાના અહેવાલ છે.
ઇન્ટેલને પણ જાણ કરવામાં આવી હતી, કારણ કે કંપની કMનમanનની મૂળ વિકાસકર્તા છે, પરંતુ સંશોધનકારોએ જણાવ્યું હતું કે ચીપમેકરને લાગ્યું કે ભૂલો સુધારવા તેની જવાબદારી નથી.
સંશોધનકારોએ શોધી કા .્યું છે કે Connટોમોટિવ ઉદ્યોગમાં ક Connનમેન ઘટકનો વ્યાપકપણે ઉપયોગ થાય છે, જેનો અર્થ એ થઈ શકે છે કે અન્ય વાહનો સામે પણ સમાન હુમલાઓ શરૂ કરી શકાય છે. સંભવિત અસરગ્રસ્ત પ્રદાતાઓને શિક્ષિત કરવામાં સહાય માટે વinનમેન અને સ્મોટ્ઝલે આખરે જર્મનીની રાષ્ટ્રીય કમ્પ્યુટર ઇમર્જન્સી રિસ્પોન્સ ટીમ (સીઈઆરટી) તરફ વળ્યા.
અન્ય ઉત્પાદકોએ તેના જવાબમાં પગલાં લીધાં છે કે કેમ તે હજુ સુધી જાણી શકાયું નથી. સંશોધનકારોના તારણોને. આ વર્ષની શરૂઆતમાં કેનસેકવેસ્ટ પરિષદમાં સંશોધનકારોએ તેમના તારણો વર્ણવ્યા છે. તાજેતરના વર્ષોમાં, વિવિધ કંપનીઓના સાયબરસૂર્ય સંશોધનકારોએ બતાવ્યું છે કે ટેસ્લાને હેક કરી શકાય છે, ઘણા કિસ્સાઓમાં દૂરસ્થ.
2020 માં, મેકએફીના સુરક્ષા નિષ્ણાતોએ કારની ગતિ વધારવા માટે ટેસ્લાના સ્વાયત્ત ડ્રાઇવિંગ ફંક્શનને દબાણ કરવામાં સક્ષમ કાર્યો બતાવ્યાં. ગત વર્ષે ઓક્ટોબરમાં બગ્સ નક્કી કરવામાં આવી હતી, જેનો અર્થ છે કે આજે હેકિંગ શક્ય ન હોવું જોઈએ.
સ્રોત: https://kunnamon.io