Zbuluan dy ekspertë të sigurisë kibernetike Kohët e fundit i cili arriti të hapë dyert e një Tesla nga distanca, duke përdorur një dron të pajisur me një dongle Wi-Fi. Studiuesit prezantuan arritjen e tyre në konferencën CanSecWest duke theksuar se ata nuk kërkonin ndonjë ndërveprim nga askush në makinë.
E ashtuquajtura shfrytëzim i "Zero-Click" zbatohet pa asnjë ndërveprim me përdoruesin. Pasi të instalohen, ju mund të regjistroni tingujt e ambientit dhe biseda telefonike, të bëni fotografi dhe të përdorni kredencialet e përdoruesit, ndër të tjera.
Gabimet e paraqitura nga studiuesit e sigurisë kibernetike Ralf-Philipp Weinmann, CEO i Kunnamon dhe Benedikt Schmotzle, nga Comsecuris, janë në të vërtetë rezultat i një hetimi të kryer vitin e kaluar. Kërkimi u krye fillimisht si pjesë e konkursit Pwn2Own 2020 kollë e thatë, duke ofruar një makinë dhe çmime të tjera kryesore për piraterinë e një Tesla.
Kjo tha, rezultatet u komunikuan direkt Tesla përmes programit të saj të shpërblimeve për gabime pasi organizatorët e Pwn2Own vendosën të heqin përkohësisht kategorinë e automobilave për shkak të pandemisë së koronavirusit.
Sulmi, i dubluar TBONE, nënkupton shfrytëzimin e dy dobësive duke prekur ConnMan, një menaxher i lidhjes në internet për pajisjet e ngulitura. Dy dobësi në ConnMan lejuan Weinmann dhe Schmotzle të ekzekutonin komandat në sistemin e informacionit dhe argëtimit të Tesla.
Në një postim në blog, Weinmann dhe Schmotzle shpjeguan se një sulmues mund të shfrytëzojë këto boshllëqe për të marrë kontrollin e plotë të sistemit të informacionit dhe argëtimit. nga Tesla pa ndërveprimin e përdoruesit. Një sulmues që shfrytëzon dobësitë mund të kryejë çdo detyrë që një përdorues normal mund të kryejë nga sistemi i informacionit dhe argëtimit.
Kjo përfshin hapjen e dyerve, ndryshimin e pozicionit të uljes, luajtjen e muzikës, kontrollimin e kondicionimit të ajrit dhe ndryshimin e mënyrave të drejtimit dhe mbytjes.
Megjithatë, hetuesit vunë në dukje se sulmi nuk arriti të merrte kontrollin e makinës. Ata pretenduan se shfrytëzimi funksionoi kundër modeleve Tesla S, 3, X dhe Y. Sidoqoftë, në postimin e tyre, ata e bënë të qartë se mund të kishin bërë më keq duke shkruar kod në teknologjinë e informacionit dhe argëtimit të Tesla. Weinmann paralajmëroi se shfrytëzimi mund të ishte kthyer në një krimb. Kjo është e mundur duke shtuar një arritje që do t'i kishte lejuar ata të krijojnë një firmware plotësisht të ri Wi-Fi në Tesla, "duke e bërë atë një pikë aksesi që mund të përdoret për të operuar makina të tjera të afërta Tesla".
Megjithatë, hetuesit zgjodhën të mos organizonin një sulm të tillë.
"Shtimi i një lartësie shfrytëzimi privilegjesh si CVE-2021-3347 në TBONE do të na lejonte të ngarkonim firmware të ri Wi-Fi në makinën Tesla, duke e bërë atë një pikë hyrje që mund të përdoret për të operuar makina të tjera Tesla që janë në afërsi të makina e viktimës. Sidoqoftë, ne nuk donim ta shndërronim këtë shfrytëzim në një krimb kompjuteri, "tha Weinmann. Tesla rregulloi dobësitë me një azhurnim të lëshuar në Tetor 2020 dhe thuhet se ndaloi përdorimin e ConnMan.
Intel u informua gjithashtu, pasi kompania ishte zhvilluesi origjinal i ConnMan, por studiuesit thanë se prodhuesi i çipave mendonte se nuk ishte përgjegjësia e saj për të korrigjuar gabimet.
Studiuesit kanë zbuluar se përbërësi ConnMan përdoret gjerësisht në industrinë e automobilave, që mund të nënkuptojë se sulme të ngjashme mund të ndërmerren edhe kundër automjeteve të tjera. Weinmann dhe Schmotzle përfundimisht iu drejtuan Ekipit Kombëtar të Reagimit të Emergjencave Kompjuterike të Gjermanisë (CERT) për të ndihmuar në arsimimin e ofruesve të mundshëm të prekur.
Nuk dihet ende nëse prodhuesit e tjerë kanë marrë masa si përgjigje. në gjetjet e studiuesve. Studiuesit përshkruan gjetjet e tyre në konferencën CanSecWest më parë këtë vit. Në vitet e fundit, studiuesit e sigurisë kibernetike nga kompani të ndryshme kanë treguar se një Tesla mund të hakohet, në shumë raste nga distanca.
Në vitin 2020, ekspertët e sigurisë në McAfee treguan bëma të afta për të detyruar funksionin drejtues autonom të Tesla-s për të rritur shpejtësinë e makinës. Gabimet u rregulluan në tetor të vitit të kaluar, që do të thotë se pirateria nuk duhet të jetë e mundur sot.
Fuente: https://kunnamon.io