두 명의 사이버 보안 전문가 발표 최근에 원격으로 테슬라의 문을 열 수 있었던 Wi-Fi 동글이 장착 된 드론을 사용합니다. 연구원들은 CanSecWest 컨퍼런스에서 차에 탑승 한 사람과의 상호 작용이 필요하지 않다는 점을 지적함으로써 그들의 업적을 발표했습니다.
소위 착취 "제로 클릭"은 사용자와의 상호 작용없이 구현됩니다.. 일단 설치되면 주변 소리 및 전화 대화를 녹음하고 사진을 찍고 사용자 자격 증명에 액세스 할 수 있습니다.
사이버 보안 연구원 인 Kunnamon의 CEO 인 Ralf-Philipp Weinmann과 Comsecuris의 Benedikt Schmotzle이 제시 한 버그는 실제로 작년에 수행 된 조사의 결과입니다. 연구는 원래 경쟁의 일환으로 수행되었습니다. Pwn2Own 2020 해킹, 테슬라 해킹에 대한 자동차 및 기타 최고 상금을 제공합니다.
즉, 결과는 보상 프로그램을 통해 Tesla에 직접 전달되었습니다. Pwn2Own 주최자가 코로나 바이러스 전염병으로 인해 일시적으로 자동차 카테고리를 제거하기로 결정한 후 실수로 인해.
더빙, 더빙 TBONE은 두 가지 취약점의 악용을 의미합니다. 임베디드 장치의 인터넷 연결 관리자 인 ConnMan에 영향을 미칩니다. ConnMan의 두 가지 취약점으로 인해 Weinmann과 Schmotzle은 Tesla의 인포테인먼트 시스템에서 명령을 실행할 수있었습니다.
블로그 게시물에서 Weinmann과 Schmotzle은 공격자가 이러한 허점을 악용하여 인포테인먼트 시스템을 완전히 제어 할 수 있다고 설명했습니다. 사용자 상호 작용없이 Tesla에서 취약점을 악용하는 공격자는 일반 사용자가 인포테인먼트 시스템에서 수행 할 수있는 모든 작업을 수행 할 수 있습니다.
여기에는 문 열기, 좌석 위치 변경, 음악 재생, 에어컨 제어, 스티어링 및 스로틀 모드 변경이 포함됩니다.
그러나, 수사관들은 공격이 차량을 장악하지 못했다고 지적했습니다.. 그들은 익스플로잇이 Tesla의 S, 3, X, Y 모델에 대해 작동했다고 주장했습니다. 그러나 게시물에서 그들은 Tesla의 인포테인먼트 기술로 코드를 작성함으로써 더 나빠질 수 있음을 분명히했습니다. Weinmann은 익스플로잇이 웜으로 바뀔 수 있다고 경고했습니다. 이것은 Tesla에서 완전히 새로운 Wi-Fi 펌웨어를 만들 수있는 기능을 추가하여 "근처의 다른 Tesla 차량을 작동하는 데 사용할 수있는 액세스 포인트로 만듭니다".
그러나, 수사관들은 그러한 공격을하지 않기로 결정했습니다.
“TBONE에 CVE-2021-3347과 같은 권한 상승 익스플로잇을 추가하면 Tesla 차량에 새로운 Wi-Fi 펌웨어를로드 할 수있어 가까운 거리에있는 다른 Tesla 차량을 작동하는 데 사용할 수있는 액세스 포인트가됩니다. 피해자의 차. 그러나 우리는이 익스플로잇을 컴퓨터 웜으로 바꾸고 싶지 않았습니다.”라고 Weinmann은 말했습니다. Tesla는 2020 년 XNUMX 월에 릴리스 된 업데이트를 통해 취약점을 수정했으며 ConnMan 사용을 중단 한 것으로 알려졌습니다.
인텔은 또한 회사가 ConnMan의 원래 개발자이기 때문에 정보를 받았지만 연구원들은 칩 제조업체가 버그를 수정하는 것이 책임이 아니라고 느꼈다고 말했다.
연구원들은 ConnMan 구성 요소가 자동차 산업에서 널리 사용된다는 사실을 발견했습니다. 이는 유사한 공격이 다른 차량에 대해서도 발생할 수 있음을 의미 할 수 있습니다. Weinmann과 Schmotzle은 결국 독일의 국가 컴퓨터 비상 대응 팀 (CERT)에 의지하여 잠재적으로 영향을받을 수있는 제공 업체를 교육했습니다.
다른 제조업체의 대응 조치 여부는 아직 알려지지 않았습니다. 연구원의 발견에. 연구원들은 올해 초 CanSecWest 컨퍼런스에서 그들의 발견을 설명했습니다. 최근 여러 회사의 사이버 보안 연구원들은 Tesla가 원격으로 해킹 될 수 있음을 보여주었습니다.
2020 년 맥아피 보안 전문가들은 테슬라의 자율 주행 기능이 차량의 속도를 높이도록 강요 할 수있는 능력을 보여주었습니다. 작년 XNUMX 월에 버그가 수정되었습니다., 이는 오늘날 해킹이 불가능하다는 것을 의미합니다.
출처 : https://kunnamon.io