Dua pakar keselamatan siber dilancarkan Baru-baru ini yang berjaya membuka pintu Tesla dari jarak jauh, menggunakan drone yang dilengkapi dengan Wi-Fi dongle. Para penyelidik menunjukkan prestasi mereka di persidangan CanSecWest dengan menyatakan bahawa mereka tidak memerlukan interaksi dari sesiapa pun di dalam kereta.
Eksploitasi yang disebut "Zero-Click" dilaksanakan tanpa interaksi dengan pengguna. Setelah dipasang, anda boleh merakam suara ambien dan perbualan telefon, mengambil gambar, dan mengakses bukti pengguna, antara lain.
Bug yang disampaikan oleh penyelidik keselamatan siber Ralf-Philipp Weinmann, Ketua Pegawai Eksekutif Kunnamon, dan Benedikt Schmotzle, dari Comsecuris, sebenarnya adalah hasil penyelidikan yang dilakukan tahun lalu. Penyelidikan pada awalnya dijalankan sebagai sebahagian daripada pertandingan Pwn2Own 2020 menggodam, menawarkan kereta dan hadiah utama lain untuk menggodam Tesla.
Telah berkata bahawa, hasilnya disampaikan terus kepada Tesla melalui program ganjarannya atas kesilapan setelah penganjur Pwn2Own memutuskan untuk sementara membuang kategori automotif kerana wabak coronavirus.
Serangan itu, dijuluki TBONE, menunjukkan eksploitasi dua kelemahan mempengaruhi ConnMan, pengurus sambungan internet untuk peranti terbenam. Dua kelemahan di ConnMan membenarkan Weinmann dan Schmotzle untuk melaksanakan perintah pada sistem infotainment Tesla.
Dalam catatan blog, Weinmann dan Schmotzle menjelaskan bahawa penyerang dapat memanfaatkan celah ini untuk menguasai sepenuhnya sistem infotainment. dari Tesla tanpa interaksi pengguna. Penyerang yang mengeksploitasi kerentanan dapat melakukan tugas apa pun yang dapat dilakukan oleh pengguna biasa dari sistem infotainment.
Ini termasuk membuka pintu, mengubah posisi tempat duduk, bermain musik, mengendalikan penyaman udara, dan mengubah mode kemudi dan pendikit.
Walau bagaimanapun, penyiasat menyatakan bahawa serangan itu gagal mengawal kereta. Mereka mendakwa bahawa eksploitasi itu berlaku terhadap model S, 3, X, dan Y Tesla. Namun, dalam catatan mereka, mereka menjelaskan bahawa mereka boleh melakukan lebih buruk dengan menulis kod dalam teknologi infotainment Tesla. Weinmann memberi amaran bahawa eksploitasi itu boleh berubah menjadi cacing. Ini mungkin dilakukan dengan menambahkan prestasi yang membolehkan mereka membuat firmware Wi-Fi yang sama sekali baru di Tesla, "menjadikannya pusat akses yang dapat digunakan untuk mengoperasikan kereta Tesla lain yang berdekatan."
Walau bagaimanapun, penyelidik memilih untuk tidak melakukan serangan seperti itu.
"Menambah ketinggian eksploitasi hak istimewa seperti CVE-2021-3347 ke TBONE akan memungkinkan kita memuat firmware Wi-Fi baru ke dalam kereta Tesla, menjadikannya titik akses yang dapat digunakan untuk mengoperasikan kereta Tesla lain yang berdekatan dengan kereta mangsa. Namun, kami tidak mahu mengubah eksploitasi ini menjadi worm komputer, ”kata Weinmann. Tesla memperbaiki kelemahan dengan kemas kini yang dikeluarkan pada Oktober 2020 dan dilaporkan berhenti menggunakan ConnMan.
Intel juga diberitahu, kerana syarikat itu adalah pemaju asal ConnMan, tetapi para penyelidik mengatakan pembuat chip merasakan bukan tanggungjawabnya untuk memperbaiki kesalahan.
Para penyelidik mendapati bahawa komponen ConnMan banyak digunakan dalam industri automotif, yang berarti serangan serupa juga dapat dilancarkan terhadap kendaraan lain. Weinmann dan Schmotzle akhirnya beralih kepada Pasukan Tindak Balas Kecemasan Komputer Nasional (CERT) Jerman untuk membantu mendidik penyedia yang berpotensi terjejas.
Masih belum diketahui sama ada pengeluar lain telah bertindak sebagai tindak balas. kepada penemuan penyelidik. Para penyelidik menerangkan penemuan mereka di persidangan CanSecWest awal tahun ini. Dalam beberapa tahun kebelakangan ini, penyelidik keselamatan siber dari pelbagai syarikat telah menunjukkan bahawa Tesla dapat diretas, dalam banyak kes dari jarak jauh.
Pada tahun 2020, pakar keselamatan di McAfee menunjukkan prestasi yang mampu memaksa fungsi pemanduan autonomi Tesla untuk meningkatkan kelajuan kereta. Bug telah diperbaiki pada bulan Oktober tahun lalu, yang bermaksud bahawa penggodaman tidak boleh dilakukan hari ini.
Fuente: https://kunnamon.io