दोन सायबरसुरक्षा तज्ञांनी अनावरण केले अलीकडे ज्याने टेस्लाचे दरवाजे दूरस्थपणे उघडण्यास व्यवस्थापित केले, वाय-फाय डोंगलने सुसज्ज ड्रोन वापरणे. संशोधकांनी कॅनसेकवेस्ट परिषदेत त्यांचा पराक्रम सादर केला की त्यांना कारमधील कोणाकडूनही संवाद साधण्याची आवश्यकता नाही.
च्या तथाकथित शोषण "झिरो-क्लिक" वापरकर्त्याशी कोणत्याही संवादाशिवाय कार्यान्वित केले जाते. एकदा इन्स्टॉल केल्यावर, तुम्ही इतर गोष्टींबरोबरच सभोवतालचे आवाज आणि फोन संभाषणे रेकॉर्ड करू शकता, फोटो घेऊ शकता आणि वापरकर्ता क्रेडेन्शियल्समध्ये प्रवेश करू शकता.
सायबरसुरक्षा संशोधक राल्फ-फिलीप वेनमन, कुन्नमनचे सीईओ आणि कॉमसेक्युरिसचे बेनेडिक्ट श्मोट्झल यांनी सादर केलेल्या त्रुटी, प्रत्यक्षात गेल्या वर्षी केलेल्या तपासणीचे परिणाम आहेत. हे संशोधन मुळात स्पर्धेचा भाग म्हणून केले गेले Pwn2Own 2020 हॅक, टेस्ला हॅक करण्यासाठी कार आणि इतर शीर्ष बक्षिसे ऑफर.
ते म्हणाले, परिणाम थेट टेस्लाला त्याच्या पुरस्कार कार्यक्रमाद्वारे कळवले गेले कोरोनाव्हायरस साथीच्या आजारामुळे Pwn2Own आयोजकांनी तात्पुरती ऑटोमोटिव्ह श्रेणी काढून टाकण्याचा निर्णय घेतल्यानंतर झालेल्या चुकांसाठी.
हल्ला, डब TBONE, दोन असुरक्षिततेचे शोषण सूचित करते एम्बेडेड उपकरणांसाठी इंटरनेट कनेक्शन व्यवस्थापक, ConnMan ला प्रभावित करत आहे. ConnMan मधील दोन असुरक्षिततेमुळे Weinmann आणि Schmotzle यांना Tesla च्या infotainment system वर कमांड कार्यान्वित करण्याची परवानगी मिळाली.
ब्लॉग पोस्टमध्ये, वेनमॅन आणि श्मोट्झल यांनी स्पष्ट केले की आक्रमणकर्ता इन्फोटेनमेंट सिस्टमवर पूर्ण नियंत्रण ठेवण्यासाठी या त्रुटींचा फायदा घेऊ शकतो. वापरकर्ता संवादाशिवाय टेस्ला कडून. असुरक्षिततेचा गैरफायदा घेणारा हल्लेखोर इन्फोटेनमेंट सिस्टममधून सामान्य वापरकर्ता करू शकणारे कोणतेही कार्य करू शकतो.
यामध्ये दरवाजे उघडणे, बसण्याची स्थिती बदलणे, संगीत वाजवणे, वातानुकूलन नियंत्रित करणे आणि स्टीयरिंग आणि थ्रॉटल मोड बदलणे समाविष्ट आहे.
तथापि, तपासकर्त्यांनी नोंदवले की हल्ला कारचा ताबा घेण्यात अयशस्वी झाला. त्यांनी दावा केला की हे शोषण टेस्लाच्या S, 3, X आणि Y मॉडेल्सच्या विरोधात काम करते. तथापि, त्यांच्या पोस्टमध्ये, त्यांनी स्पष्ट केले की ते टेस्लाच्या इन्फोटेनमेंट तंत्रज्ञानामध्ये कोड लिहून वाईट करू शकले असते. वेनमन यांनी चेतावणी दिली की शोषण किड्यामध्ये बदलू शकते. एक पराक्रम जोडून हे शक्य आहे ज्यामुळे त्यांना टेस्ला वर संपूर्णपणे नवीन वाय-फाय फर्मवेअर तयार करता आले असते, "ते एक प्रवेश बिंदू बनवून जे इतर जवळपासच्या टेस्ला कार चालवण्यासाठी वापरले जाऊ शकते."
तथापि, तपासकर्त्यांनी असा हल्ला न करण्याचा निर्णय घेतला.
“TBONE मध्ये CVE-2021-3347 सारख्या विशेषाधिकार शोषणाची उन्नती जोडल्याने आम्हाला टेस्ला कारवर नवीन वाय-फाय फर्मवेअर लोड करण्याची अनुमती मिळेल, ज्यामुळे ते एक ऍक्सेस पॉईंट बनू शकेल ज्याचा वापर इतर टेस्ला कार चालवण्यासाठी केला जाऊ शकतो. पीडिताची कार. तथापि, आम्हाला हे शोषण संगणकाच्या किड्यात बदलायचे नव्हते,” वेनमन म्हणाले. टेस्लाने ऑक्टोबर 2020 मध्ये जारी केलेल्या अपडेटसह असुरक्षा निश्चित केल्या आणि कथितपणे कॉनमॅन वापरणे थांबवले.
इंटेलला देखील माहिती देण्यात आली होती, कारण ही कंपनी ConnMan ची मूळ विकसक होती, परंतु संशोधकांनी सांगितले की चिपमेकरला दोष दुरुस्त करण्याची जबाबदारी नाही.
संशोधकांना असे आढळले आहे की कॉनमॅन घटक ऑटोमोटिव्ह उद्योगात मोठ्या प्रमाणावर वापरला जातो, याचा अर्थ असा होऊ शकतो की इतर वाहनांवर देखील असेच हल्ले केले जाऊ शकतात. Weinmann आणि Schmotzle शेवटी जर्मनीच्या नॅशनल कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT) कडे वळले जेणेकरून संभाव्य प्रभावित प्रदात्यांना शिक्षित करण्यात मदत होईल.
इतर उत्पादकांनी प्रतिसाद म्हणून कारवाई केली आहे की नाही हे अद्याप माहित नाही. संशोधकांच्या निष्कर्षापर्यंत. या वर्षाच्या सुरुवातीला कॅनसेकवेस्ट परिषदेत संशोधकांनी त्यांच्या निष्कर्षांचे वर्णन केले. अलिकडच्या वर्षांत, विविध कंपन्यांच्या सायबरसुरक्षा संशोधकांनी दर्शविले आहे की टेस्ला हॅक केले जाऊ शकते, बर्याच बाबतीत दूरस्थपणे.
2020 मध्ये, McAfee मधील सुरक्षा तज्ञांनी कारचा वेग वाढवण्यासाठी टेस्लाच्या स्वायत्त ड्रायव्हिंग कार्यास भाग पाडण्यास सक्षम पराक्रम दर्शविला. गेल्या वर्षी ऑक्टोबरमध्ये दोष दूर करण्यात आले होते, याचा अर्थ आज हॅकिंग शक्य नसावे.
स्त्रोत: https://kunnamon.io