XNUMX人のサイバーセキュリティ専門家が発表 最近 テスラのドアを遠隔で開けることができた人、 Wi-Fiドングルを搭載したドローンを使用します。 研究者たちは、CanSecWest会議で、車内の誰からの対話も必要としないことを指摘して、彼らの偉業を発表しました。
のいわゆるエクスプロイト 「ゼロクリック」は、ユーザーとの対話なしで実装されます。 インストールすると、周囲の音や電話での会話を録音したり、写真を撮ったり、ユーザーの資格情報にアクセスしたりできます。
KunnamonのCEOであるRalf-PhilippWeinmannとComsecurisのBenediktSchmotzleがサイバーセキュリティ研究者によって提示したバグは、実際には昨年行われた調査の結果です。 研究はもともと競争の一環として実施されました Pwn2Own 2020ハック、テスラをハッキングするための車やその他の最高の賞品を提供します。
それは言った、 結果は、リワードプログラムを通じてテスラに直接伝達されました Pwn2Own主催者がコロナウイルスのパンデミックのために自動車カテゴリーを一時的に削除することを決定した後の間違いのため。
吹き替えの攻撃 TBONEは、XNUMXつの脆弱性の悪用を意味します 組み込み機器のインターネット接続マネージャーであるConnManに影響を与えます。 ConnManのXNUMXつの脆弱性により、WeinmannとSchmotzleはTeslaのインフォテインメントシステムでコマンドを実行できました。
ブログ投稿では、 WeinmannとSchmotzleは、攻撃者がこれらの抜け穴を悪用して、インフォテインメントシステムを完全に制御できると説明しました。 ユーザーの操作なしでテスラから。 脆弱性を悪用する攻撃者は、通常のユーザーがインフォテインメントシステムから実行できるすべてのタスクを実行できます。
これには、ドアを開ける、座席位置を変更する、音楽を再生する、エアコンを制御する、ステアリングモードとスロットルモードを変更することが含まれます。
しかし、 捜査官は、攻撃が車の制御を奪うことができなかったことを指摘しました。 彼らは、このエクスプロイトがテスラのS、3、X、およびYモデルに対して機能したと主張しました。 しかし、彼らの投稿では、テスラのインフォテインメント技術でコードを書くことで、もっと悪いことをした可能性があることを明らかにしました。 ワインマンは、エクスプロイトがワームに変わった可能性があると警告しました。 これは、テスラ上にまったく新しいWi-Fiファームウェアを作成できる機能を追加することで可能になり、「近くの他のテスラ車を操作するために使用できるアクセスポイントになります」。
しかし、 捜査官はそのような攻撃を行わないことを選択しました。
「CVE-2021-3347のような特権の昇格エクスプロイトをTBONEに追加すると、テスラ車に新しいWi-Fiファームウェアをロードできるようになり、近くにある他のテスラ車を操作するために使用できるアクセスポイントになります。被害者の車。 ただし、このエクスプロイトをコンピュータワームに変えたくはありませんでした」とWeinmann氏は述べています。 テスラは2020年XNUMX月にリリースされたアップデートで脆弱性を修正し、ConnManの使用を停止したと報告されています。
同社はConnManの最初の開発者であったため、Intelにも通知されましたが、研究者たちは、チップメーカーはバグを修正する責任はないと感じていると述べました。
研究者は、ConnManコンポーネントが自動車業界で広く使用されていることを発見しました。これは、他の車両に対しても同様の攻撃が開始される可能性があることを意味します。 WeinmannとSchmotzleは、影響を受ける可能性のあるプロバイダーの教育を支援するために、最終的にドイツのNational Computer Emergency Response Team(CERT)に頼りました。
他のメーカーがそれに応じて行動を起こしたかどうかはまだわかっていません。 研究者の発見に。 研究者たちは、今年初めのCanSecWest会議で彼らの発見を説明しました。 近年、さまざまな企業のサイバーセキュリティ研究者が、テスラが多くの場合リモートでハッキングされる可能性があることを示しています。
2020年、マカフィーのセキュリティ専門家は、テスラの自動運転機能に車の速度を上げることができる偉業を示しました。 バグは昨年XNUMX月に修正されました、つまり、今日はハッキングが不可能であるべきです。