Представлены два эксперта по кибербезопасности недавно кому удалось дистанционно открыть двери Теслы, с помощью дрона, оснащенного ключом Wi-Fi. Исследователи представили свой подвиг на конференции CanSecWest, отметив, что они не требуют никакого взаимодействия от кого-либо в машине.
Так называемый подвиг «Zero-Click» реализован без какого-либо взаимодействия с пользователем.. После установки вы можете, среди прочего, записывать окружающие звуки и телефонные разговоры, делать фотографии и получать доступ к учетным данным пользователя.
Ошибки, представленные исследователями кибербезопасности Ральфом-Филиппом Вайнманном, генеральным директором Kunnamon, и Бенедиктом Шмотцле из Comsecuris, на самом деле являются результатом расследования, проведенного в прошлом году. Изначально исследование проводилось в рамках конкурса. Взлом Pwn2Own 2020, предлагающий автомобиль и другие главные призы за взлом Tesla.
Тем не менее, результаты были переданы непосредственно в Tesla через программу вознаграждений. за ошибки после того, как организаторы Pwn2Own решили временно удалить категорию автомобилей из-за пандемии коронавируса.
Атака, получившая название TBONE, подразумевает использование двух уязвимостей влияет на ConnMan, диспетчер подключения к Интернету для встроенных устройств. Две уязвимости в ConnMan позволяли Вайнманну и Шмотцле выполнять команды в информационно-развлекательной системе Tesla.
В сообщении в блоге Вайнманн и Шмотцле объяснили, что злоумышленник может использовать эти лазейки, чтобы получить полный контроль над информационно-развлекательной системой. от Tesla без взаимодействия с пользователем. Злоумышленник, использующий уязвимости, может выполнить любую задачу, которую обычный пользователь может выполнить из информационно-развлекательной системы.
Это включает в себя открытие дверей, изменение положения сиденья, воспроизведение музыки, управление кондиционером и изменение режимов рулевого управления и дроссельной заслонки.
Тем не менее, следователи отметили, что в результате теракта не удалось взять под контроль машину.. Они утверждали, что эксплойт работал против моделей Tesla S, 3, X и Y. Однако в своем посте они дали понять, что могли бы сделать и хуже, написав код в информационно-развлекательной технологии Tesla. Вайнманн предупредил, что эксплойт мог превратиться в червя. Это возможно, добавив подвиг, который позволил бы им создать совершенно новую прошивку Wi-Fi на Tesla, «сделав ее точкой доступа, которую можно использовать для управления другими близлежащими автомобилями Tesla».
Тем не менее, Следователи предпочли не устраивать такое нападение.
«Добавление эксплойта повышения привилегий, такого как CVE-2021-3347, в TBONE, позволило бы нам загрузить новую прошивку Wi-Fi на автомобиль Tesla, сделав его точкой доступа, которую можно было бы использовать для управления другими автомобилями Tesla, которые находятся в непосредственной близости от машина потерпевшего. Однако мы не хотели превращать этот эксплойт в компьютерного червя », - сказал Вайнманн. Tesla исправила уязвимости с помощью обновления, выпущенного в октябре 2020 года, и, как сообщается, прекратила использование ConnMan.
Intel также была проинформирована, поскольку компания была первоначальным разработчиком ConnMan, но исследователи заявили, что производитель микросхем считает, что исправление ошибок не входит в его обязанности.
Исследователи обнаружили, что компонент ConnMan широко используется в автомобильной промышленности, что может означать, что аналогичные атаки могут быть предприняты и против других транспортных средств. В конце концов Вайнманн и Шмотцле обратились в Национальную группу реагирования на компьютерные чрезвычайные ситуации Германии (CERT), чтобы помочь обучить потенциально пострадавших поставщиков.
Пока неизвестно, предприняли ли другие производители ответные меры. к выводам исследователей. Исследователи описали свои выводы на конференции CanSecWest в начале этого года. В последние годы исследователи кибербезопасности из различных компаний показали, что Tesla можно взломать, во многих случаях удаленно.
В 2020 году эксперты по безопасности McAfee продемонстрировали подвиги, способные заставить функцию автономного вождения Tesla увеличить скорость автомобиля. Ошибки исправили в октябре прошлого года., а это значит, что сегодня взлом невозможен.
источник: https://kunnamon.io