இரண்டு இணைய பாதுகாப்பு நிபுணர்கள் வெளியிட்டனர் சமீபத்தில் டெஸ்லாவின் கதவுகளை தொலைவிலிருந்து திறக்க முடிந்தது, வைஃபை டாங்கிள் பொருத்தப்பட்ட ட்ரோனைப் பயன்படுத்துதல். கான்செக்வெஸ்ட் மாநாட்டில் ஆராய்ச்சியாளர்கள் தங்களது சாதனையை காரில் யாரிடமிருந்தும் எந்தவொரு தொடர்பும் தேவையில்லை என்பதைக் குறிப்பிட்டுள்ளனர்.
சுரண்டல் என்று அழைக்கப்படுபவை "ஜீரோ-கிளிக்" பயனருடன் எந்த தொடர்பும் இல்லாமல் செயல்படுத்தப்படுகிறது. நிறுவப்பட்டதும், நீங்கள் சுற்றுப்புற ஒலிகளையும் தொலைபேசி உரையாடல்களையும் பதிவு செய்யலாம், புகைப்படங்களை எடுக்கலாம் மற்றும் பயனர் நற்சான்றிதழ்களை அணுகலாம்.
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் குன்னமோனின் தலைமை நிர்வாக அதிகாரி ரால்ப்-பிலிப் வெய்ன்மேன் மற்றும் காம்ஸ்கியூரிஸின் பெனடிக்ட் ஷ்மோட்ஸ்லே ஆகியோரால் வழங்கப்பட்ட பிழைகள் உண்மையில் கடந்த ஆண்டு நடத்தப்பட்ட விசாரணையின் விளைவாகும். இந்த ஆராய்ச்சி முதலில் போட்டியின் ஒரு பகுதியாக மேற்கொள்ளப்பட்டது Pwn2Own 2020 ஹேக், டெஸ்லாவை ஹேக்கிங் செய்வதற்கு ஒரு கார் மற்றும் பிற சிறந்த பரிசுகளை வழங்குகிறது.
என்று கூறினார், முடிவுகள் டெஸ்லாவுக்கு அதன் வெகுமதி திட்டத்தின் மூலம் நேரடியாகத் தெரிவிக்கப்பட்டன கொரோனா வைரஸ் தொற்றுநோய் காரணமாக வாகன வகையை தற்காலிகமாக அகற்ற Pwn2Own அமைப்பாளர்கள் முடிவு செய்த பின்னர் தவறுகளுக்கு.
தாக்குதல், டப்பிங் TBONE, இரண்டு பாதிப்புகளை சுரண்டுவதை குறிக்கிறது உட்பொதிக்கப்பட்ட சாதனங்களுக்கான இணைய இணைப்பு மேலாளரான கான்மேனைப் பாதிக்கிறது. கான்மேனில் உள்ள இரண்டு பாதிப்புகள் டெஸ்லாவின் இன்ஃபோடெயின்மென்ட் அமைப்பில் கட்டளைகளை இயக்க வெய்ன்மேன் மற்றும் ஷ்மோட்ஸை அனுமதித்தன.
ஒரு வலைப்பதிவு இடுகையில், வெய்ன்மேன் மற்றும் ஷ்மோட்ஸ்லே விளக்கமளித்தனர், தாக்குதல் நடத்துபவர் இந்த ஓட்டைகளை சுரண்டி இன்போடெயின்மென்ட் அமைப்பின் முழு கட்டுப்பாட்டையும் பெற முடியும். பயனர் தொடர்பு இல்லாமல் டெஸ்லாவிலிருந்து. பாதிப்புகளை சுரண்டும் ஒரு தாக்குபவர், ஒரு சாதாரண பயனர் இன்ஃபோடெயின்மென்ட் அமைப்பிலிருந்து செய்யக்கூடிய எந்தவொரு பணியையும் செய்ய முடியும்.
கதவுகளைத் திறப்பது, அமரும் நிலையை மாற்றுவது, இசை வாசிப்பது, ஏர் கண்டிஷனிங் கட்டுப்படுத்துவது மற்றும் ஸ்டீயரிங் மற்றும் த்ரோட்டில் முறைகளை மாற்றுவது ஆகியவை இதில் அடங்கும்.
எனினும், இந்த தாக்குதல் காரின் கட்டுப்பாட்டை எடுக்க தவறிவிட்டது என்று புலனாய்வாளர்கள் குறிப்பிட்டனர். டெஸ்லாவின் எஸ், 3, எக்ஸ் மற்றும் ஒய் மாடல்களுக்கு எதிராக இந்த சுரண்டல் செயல்பட்டதாக அவர்கள் கூறினர். இருப்பினும், டெஸ்லாவின் இன்ஃபோடெயின்மென்ட் தொழில்நுட்பத்தில் குறியீட்டை எழுதுவதன் மூலம் அவர்கள் மோசமாகச் செய்திருக்க முடியும் என்று அவர்கள் தங்கள் இடுகையில் தெளிவுபடுத்தினர். சுரண்டல் ஒரு புழுவாக மாறியிருக்கலாம் என்று வெய்ன்மேன் எச்சரித்தார். டெஸ்லாவில் முற்றிலும் புதிய வைஃபை ஃபார்ம்வேரை உருவாக்க அனுமதிக்கும் ஒரு சாதனையைச் சேர்ப்பதன் மூலம் இது சாத்தியமாகும், "இது அருகிலுள்ள மற்ற டெஸ்லா கார்களை இயக்க பயன்படும் அணுகல் புள்ளியாக மாற்றுகிறது."
எனினும், புலனாய்வாளர்கள் அத்தகைய தாக்குதலை நடத்த வேண்டாம் என்று தேர்வு செய்தனர்.
"சி.வி.இ -2021-3347 போன்ற சலுகை சுரண்டலை TBONE இல் சேர்ப்பது டெஸ்லா காரில் புதிய வைஃபை ஃபார்ம்வேரை ஏற்ற அனுமதிக்கும், இது ஒரு அணுகல் புள்ளியாக மாறும், இது மற்ற டெஸ்லா கார்களை இயக்க பயன்படும் பாதிக்கப்பட்டவரின் கார். இருப்பினும், இந்த சுரண்டலை கணினி புழுவாக மாற்ற நாங்கள் விரும்பவில்லை, ”என்று வெய்ன்மேன் கூறினார். டெஸ்லா 2020 அக்டோபரில் வெளியிடப்பட்ட புதுப்பித்தலுடன் பாதிப்புகளை சரிசெய்தார் மற்றும் கான்மேனைப் பயன்படுத்துவதை நிறுத்திவிட்டதாகக் கூறப்படுகிறது.
நிறுவனம் கான்மேனின் அசல் டெவலப்பர் என்பதால் இன்டெல்லுக்கும் தகவல் தெரிவிக்கப்பட்டது, ஆனால் பிழைகளை சரிசெய்வது அதன் பொறுப்பு அல்ல என்று சிப்மேக்கர் உணர்ந்ததாக ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.
கான்மேன் கூறு வாகனத் தொழிலில் பரவலாகப் பயன்படுத்தப்படுவதாக ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர், இதன் பொருள் மற்ற வாகனங்களுக்கும் எதிராக இதேபோன்ற தாக்குதல்களை நடத்த முடியும். வெய்ன்மேன் மற்றும் ஷ்மோட்ஸ்லே இறுதியில் ஜெர்மனியின் தேசிய கணினி அவசரகால பதிலளிப்பு குழுவுக்கு (சி.இ.ஆர்.டி) திரும்பினர்.
மற்ற உற்பத்தியாளர்கள் பதிலளிக்கும் வகையில் நடவடிக்கை எடுத்துள்ளார்களா என்பது இன்னும் தெரியவில்லை. ஆராய்ச்சியாளர்களின் கண்டுபிடிப்புகளுக்கு. ஆராய்ச்சியாளர்கள் தங்கள் கண்டுபிடிப்புகளை இந்த ஆண்டின் தொடக்கத்தில் கேன்செக்வெஸ்ட் மாநாட்டில் விவரித்தனர். சமீபத்திய ஆண்டுகளில், பல்வேறு நிறுவனங்களின் இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் டெஸ்லாவை ஹேக் செய்ய முடியும் என்பதைக் காட்டியுள்ளனர், பல சந்தர்ப்பங்களில் தொலைதூரத்தில்.
2020 ஆம் ஆண்டில், மெக்காஃபி பாதுகாப்பு வல்லுநர்கள் டெஸ்லாவின் தன்னாட்சி ஓட்டுநர் செயல்பாட்டை காரின் வேகத்தை அதிகரிக்க கட்டாயப்படுத்தும் திறனைக் காட்டினர். பிழைகள் கடந்த ஆண்டு அக்டோபரில் சரி செய்யப்பட்டன, அதாவது ஹேக்கிங் இன்று சாத்தியமில்லை.
மூல: https://kunnamon.io