ಇಬ್ಬರು ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞರು ಅನಾವರಣಗೊಳಿಸಿದ್ದಾರೆ ಇತ್ತೀಚೆಗೆ ಅವರು ದೂರದಿಂದಲೇ ಟೆಸ್ಲಾದ ಬಾಗಿಲು ತೆರೆಯುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು, ವೈ-ಫೈ ಡಾಂಗಲ್ ಹೊಂದಿದ ಡ್ರೋನ್ ಬಳಸಿ. ಕ್ಯಾನ್ಸೆಕ್ವೆಸ್ಟ್ ಸಮ್ಮೇಳನದಲ್ಲಿ ಸಂಶೋಧಕರು ತಮ್ಮ ಸಾಧನೆಯನ್ನು ಕಾರಿನಲ್ಲಿರುವ ಯಾರಿಂದಲೂ ಯಾವುದೇ ಸಂವಹನ ಅಗತ್ಯವಿಲ್ಲ ಎಂದು ತಿಳಿಸಿದರು.
ಎಂದು ಕರೆಯಲ್ಪಡುವ ಶೋಷಣೆ "ಶೂನ್ಯ-ಕ್ಲಿಕ್" ಅನ್ನು ಬಳಕೆದಾರರೊಂದಿಗೆ ಯಾವುದೇ ಸಂವಹನವಿಲ್ಲದೆ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ಒಮ್ಮೆ ಸ್ಥಾಪಿಸಿದ ನಂತರ, ನೀವು ಸುತ್ತುವರಿದ ಶಬ್ದಗಳು ಮತ್ತು ಫೋನ್ ಸಂಭಾಷಣೆಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಬಹುದು, ಫೋಟೋಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಮತ್ತು ಬಳಕೆದಾರ ರುಜುವಾತುಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು.
ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಶೋಧಕರಾದ ಕುನ್ನಮೊನ್ನ ಸಿಇಒ ರಾಲ್ಫ್-ಫಿಲಿಪ್ ವೈನ್ಮನ್ ಮತ್ತು ಕಾಮ್ಸೆಕ್ಯುರಿಸ್ನ ಬೆನೆಡಿಕ್ಟ್ ಷ್ಮೋಟ್ಜ್ಲೆ ಅವರು ಪ್ರಸ್ತುತಪಡಿಸಿದ ದೋಷಗಳು ವಾಸ್ತವವಾಗಿ ಕಳೆದ ವರ್ಷ ನಡೆಸಿದ ತನಿಖೆಯ ಫಲಿತಾಂಶವಾಗಿದೆ. ಸಂಶೋಧನೆಯನ್ನು ಮೂಲತಃ ಸ್ಪರ್ಧೆಯ ಭಾಗವಾಗಿ ನಡೆಸಲಾಯಿತು Pwn2Own 2020 ಹ್ಯಾಕ್, ಟೆಸ್ಲಾವನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಕಾರು ಮತ್ತು ಇತರ ಉನ್ನತ ಬಹುಮಾನಗಳನ್ನು ನೀಡುತ್ತದೆ.
ಅದು ಹೇಳಿದೆ, ಫಲಿತಾಂಶಗಳನ್ನು ಟೆಸ್ಲಾಕ್ಕೆ ಅದರ ಪ್ರತಿಫಲ ಕಾರ್ಯಕ್ರಮದ ಮೂಲಕ ನೇರವಾಗಿ ತಿಳಿಸಲಾಯಿತು ಕೊರೊನಾವೈರಸ್ ಸಾಂಕ್ರಾಮಿಕದ ಕಾರಣದಿಂದಾಗಿ ಆಟೋಮೋಟಿವ್ ವರ್ಗವನ್ನು ತಾತ್ಕಾಲಿಕವಾಗಿ ತೆಗೆದುಹಾಕಲು Pwn2Own ಸಂಘಟಕರು ನಿರ್ಧರಿಸಿದ ನಂತರದ ತಪ್ಪುಗಳಿಗೆ.
ದಾಳಿ, ಡಬ್ ಮಾಡಲಾಗಿದೆ TBONE, ಎರಡು ದೋಷಗಳ ಶೋಷಣೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ ಎಂಬೆಡೆಡ್ ಸಾಧನಗಳಿಗಾಗಿ ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕ ವ್ಯವಸ್ಥಾಪಕ ಕಾನ್ಮ್ಯಾನ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಕಾನ್ಮ್ಯಾನ್ನಲ್ಲಿನ ಎರಡು ದೋಷಗಳು ಟೆನ್ಲಾ ಅವರ ಇನ್ಫೋಟೈನ್ಮೆಂಟ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ವೈನ್ಮನ್ ಮತ್ತು ಷ್ಮೋಟ್ಜ್ಲೆಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟವು.
ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ನಲ್ಲಿ, ಇನ್ಫೋಟೈನ್ಮೆಂಟ್ ಸಿಸ್ಟಮ್ನ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಆಕ್ರಮಣಕಾರರು ಈ ಲೋಪದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂದು ವೈನ್ಮನ್ ಮತ್ತು ಷ್ಮೋಟ್ಜ್ಲೆ ವಿವರಿಸಿದರು. ಬಳಕೆದಾರರ ಸಂವಹನವಿಲ್ಲದೆ ಟೆಸ್ಲಾದಿಂದ. ದೋಷಗಳನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವ ಆಕ್ರಮಣಕಾರನು ಇನ್ಫೋಟೈನ್ಮೆಂಟ್ ವ್ಯವಸ್ಥೆಯಿಂದ ಸಾಮಾನ್ಯ ಬಳಕೆದಾರನು ಮಾಡಬಹುದಾದ ಯಾವುದೇ ಕೆಲಸವನ್ನು ಮಾಡಬಹುದು.
ಇದು ಬಾಗಿಲು ತೆರೆಯುವುದು, ಆಸನ ಸ್ಥಾನವನ್ನು ಬದಲಾಯಿಸುವುದು, ಸಂಗೀತ ನುಡಿಸುವುದು, ಹವಾನಿಯಂತ್ರಣವನ್ನು ನಿಯಂತ್ರಿಸುವುದು ಮತ್ತು ಸ್ಟೀರಿಂಗ್ ಮತ್ತು ಥ್ರೊಟಲ್ ಮೋಡ್ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು.
ಆದಾಗ್ಯೂ, ಕಾರಿನ ಮೇಲೆ ಹಿಡಿತ ಸಾಧಿಸಲು ದಾಳಿ ವಿಫಲವಾಗಿದೆ ಎಂದು ತನಿಖಾಧಿಕಾರಿಗಳು ಗಮನಿಸಿದರು. ಟೆಸ್ಲಾ ಅವರ ಎಸ್, 3, ಎಕ್ಸ್ ಮತ್ತು ವೈ ಮಾದರಿಗಳ ವಿರುದ್ಧ ಈ ಶೋಷಣೆ ಕೆಲಸ ಮಾಡಿದೆ ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ. ಆದಾಗ್ಯೂ, ಅವರು ತಮ್ಮ ಪೋಸ್ಟ್ನಲ್ಲಿ, ಟೆಸ್ಲಾ ಅವರ ಇನ್ಫೋಟೈನ್ಮೆಂಟ್ ತಂತ್ರಜ್ಞಾನದಲ್ಲಿ ಕೋಡ್ ಬರೆಯುವ ಮೂಲಕ ಕೆಟ್ಟದ್ದನ್ನು ಮಾಡಬಹುದೆಂದು ಸ್ಪಷ್ಟಪಡಿಸಿದ್ದಾರೆ. ಶೋಷಣೆ ಹುಳು ಆಗಿ ಬದಲಾಗಬಹುದೆಂದು ವೈನ್ಮನ್ ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಟೆಸ್ಲಾದಲ್ಲಿ ಸಂಪೂರ್ಣವಾಗಿ ಹೊಸ ವೈ-ಫೈ ಫರ್ಮ್ವೇರ್ ರಚಿಸಲು ಅವರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡುವಂತಹ ಸಾಧನೆಯನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಇದು ಸಾಧ್ಯ, "ಇದು ಹತ್ತಿರದ ಇತರ ಟೆಸ್ಲಾ ಕಾರುಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಬಳಸಬಹುದಾದ ಪ್ರವೇಶ ಬಿಂದುವನ್ನಾಗಿ ಮಾಡುತ್ತದೆ."
ಆದಾಗ್ಯೂ, ತನಿಖಾಧಿಕಾರಿಗಳು ಅಂತಹ ದಾಳಿಯನ್ನು ಮಾಡದಿರಲು ನಿರ್ಧರಿಸಿದರು.
"ಸಿವಿಇ -2021-3347 ನಂತಹ ಸವಲತ್ತುಗಳ ಶೋಷಣೆಯನ್ನು TBONE ಗೆ ಸೇರಿಸುವುದರಿಂದ ಟೆಸ್ಲಾ ಕಾರಿನಲ್ಲಿ ಹೊಸ ವೈ-ಫೈ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ನಮಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದು ಪ್ರವೇಶದ ಸ್ಥಳವಾಗಿ ಇತರ ಟೆಸ್ಲಾ ಕಾರುಗಳನ್ನು ಸಮೀಪಿಸಲು ಬಳಸಬಹುದಾಗಿದೆ ಬಲಿಪಶುವಿನ ಕಾರು. ಆದಾಗ್ಯೂ, ಈ ಶೋಷಣೆಯನ್ನು ಕಂಪ್ಯೂಟರ್ ವರ್ಮ್ ಆಗಿ ಪರಿವರ್ತಿಸಲು ನಾವು ಬಯಸುವುದಿಲ್ಲ ”ಎಂದು ವೈನ್ಮನ್ ಹೇಳಿದರು. ಟೆಸ್ಲಾ 2020 ರ ಅಕ್ಟೋಬರ್ನಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ನವೀಕರಣದೊಂದಿಗೆ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿದರು ಮತ್ತು ಕಾನ್ಮ್ಯಾನ್ ಬಳಕೆಯನ್ನು ನಿಲ್ಲಿಸಿದ್ದಾರೆಂದು ವರದಿಯಾಗಿದೆ.
ಕಂಪನಿಯು ಕಾನ್ಮ್ಯಾನ್ನ ಮೂಲ ಡೆವಲಪರ್ ಆಗಿದ್ದರಿಂದ ಇಂಟೆಲ್ಗೆ ಸಹ ಮಾಹಿತಿ ನೀಡಲಾಯಿತು, ಆದರೆ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುವುದು ತನ್ನ ಜವಾಬ್ದಾರಿಯಲ್ಲ ಎಂದು ಚಿಪ್ಮೇಕರ್ ಭಾವಿಸಿದ್ದಾರೆ ಎಂದು ಸಂಶೋಧಕರು ಹೇಳಿದ್ದಾರೆ.
ಆಟೋಮೋಟಿವ್ ಉದ್ಯಮದಲ್ಲಿ ಕಾನ್ ಮ್ಯಾನ್ ಘಟಕವನ್ನು ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಎಂದು ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ, ಇದರರ್ಥ ಇತರ ವಾಹನಗಳ ವಿರುದ್ಧವೂ ಇದೇ ರೀತಿಯ ದಾಳಿಗಳನ್ನು ಪ್ರಾರಂಭಿಸಬಹುದು. ವೈನ್ಮನ್ ಮತ್ತು ಷ್ಮೋಟ್ಜ್ಲೆ ಅಂತಿಮವಾಗಿ ಜರ್ಮನಿಯ ರಾಷ್ಟ್ರೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡಕ್ಕೆ (ಸಿಇಆರ್ಟಿ) ತಿರುಗಿ ಸಂಭಾವ್ಯವಾಗಿ ಪೀಡಿತ ಪೂರೈಕೆದಾರರಿಗೆ ಶಿಕ್ಷಣ ನೀಡಲು ಸಹಾಯ ಮಾಡಿದರು.
ಇತರ ತಯಾರಕರು ಇದಕ್ಕೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಕ್ರಮ ಕೈಗೊಂಡಿದ್ದಾರೆಯೇ ಎಂಬುದು ಇನ್ನೂ ತಿಳಿದುಬಂದಿಲ್ಲ. ಸಂಶೋಧಕರ ಸಂಶೋಧನೆಗಳಿಗೆ. ಸಂಶೋಧಕರು ತಮ್ಮ ಸಂಶೋಧನೆಗಳನ್ನು ಈ ವರ್ಷದ ಆರಂಭದಲ್ಲಿ ನಡೆದ ಕ್ಯಾನ್ಸೆಕ್ವೆಸ್ಟ್ ಸಮ್ಮೇಳನದಲ್ಲಿ ವಿವರಿಸಿದರು. ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ, ಟೆಸ್ಲಾವನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು ಎಂದು ವಿವಿಧ ಕಂಪನಿಗಳ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಶೋಧಕರು ತೋರಿಸಿದ್ದಾರೆ, ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ ದೂರದಿಂದಲೇ.
2020 ರಲ್ಲಿ, ಮ್ಯಾಕ್ಅಫೀ ಭದ್ರತಾ ತಜ್ಞರು ಟೆಸ್ಲಾ ಅವರ ಸ್ವಾಯತ್ತ ಚಾಲನಾ ಕಾರ್ಯವನ್ನು ಕಾರಿನ ವೇಗವನ್ನು ಹೆಚ್ಚಿಸಲು ಒತ್ತಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ತೋರಿಸಿದರು. ಕಳೆದ ವರ್ಷ ಅಕ್ಟೋಬರ್ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ, ಅಂದರೆ ಹ್ಯಾಕಿಂಗ್ ಇಂದು ಸಾಧ್ಯವಿಲ್ಲ.
ಮೂಲ: https://kunnamon.io