Hai chuyên gia an ninh mạng tiết lộ Gần đây người đã quản lý để mở cánh cửa của một chiếc Tesla từ xa, sử dụng máy bay không người lái được trang bị khóa Wi-Fi. Các nhà nghiên cứu đã trình bày thành tích của họ tại hội nghị CanSecWest bằng cách lưu ý rằng họ không yêu cầu bất kỳ sự tương tác nào từ bất kỳ ai trong xe.
Cái gọi là khai thác "Zero-Click" được triển khai mà không có bất kỳ tương tác nào với người dùng. Sau khi cài đặt, bạn có thể ghi lại âm thanh xung quanh và các cuộc trò chuyện điện thoại, chụp ảnh và truy cập thông tin đăng nhập của người dùng, cùng nhiều thứ khác.
Các lỗi được trình bày bởi các nhà nghiên cứu an ninh mạng Ralf-Philipp Weinmann, Giám đốc điều hành của Kunnamon và Benedikt Schmotzle, của Comsecuris, thực sự là kết quả của một cuộc điều tra được thực hiện vào năm ngoái. Nghiên cứu ban đầu được thực hiện như một phần của cuộc thi Hack Pwn2Own 2020, cung cấp một chiếc xe hơi và các giải thưởng hàng đầu khác cho việc hack một chiếc Tesla.
Điều đó nói rằng, kết quả đã được thông báo trực tiếp cho Tesla thông qua chương trình phần thưởng của nó vì những sai sót sau khi ban tổ chức Pwn2Own quyết định tạm thời loại bỏ hạng mục ô tô do đại dịch coronavirus.
Cuộc tấn công, được lồng tiếng TBONE, ngụ ý khai thác hai lỗ hổng ảnh hưởng đến ConnMan, một trình quản lý kết nối internet cho các thiết bị nhúng. Hai lỗ hổng trong ConnMan cho phép Weinmann và Schmotzle thực hiện các lệnh trên hệ thống thông tin giải trí của Tesla.
Trong một bài đăng trên blog, Weinmann và Schmotzle giải thích rằng kẻ tấn công có thể khai thác những sơ hở này để chiếm toàn quyền kiểm soát hệ thống thông tin giải trí. từ Tesla mà không có sự tương tác của người dùng. Kẻ tấn công khai thác các lỗ hổng có thể thực hiện bất kỳ tác vụ nào mà người dùng bình thường có thể thực hiện từ hệ thống thông tin giải trí.
Điều này bao gồm mở cửa, thay đổi vị trí chỗ ngồi, phát nhạc, điều khiển điều hòa, thay đổi chế độ lái và ga.
Tuy nhiên, các nhà điều tra lưu ý rằng cuộc tấn công không kiểm soát được chiếc xe. Họ tuyên bố rằng việc khai thác đã hoạt động chống lại các mẫu xe S, 3, X và Y của Tesla. Tuy nhiên, trong bài đăng của mình, họ đã nói rõ rằng họ có thể làm tệ hơn bằng cách viết mã trong công nghệ thông tin giải trí của Tesla. Weinmann cảnh báo rằng việc khai thác có thể đã biến thành một con sâu. Điều này có thể thực hiện được bằng cách thêm một kỳ công có thể cho phép họ tạo ra một chương trình cơ sở Wi-Fi hoàn toàn mới trên Tesla, "biến nó thành một điểm truy cập có thể được sử dụng để vận hành các xe Tesla gần đó."
Tuy nhiên, các nhà điều tra đã chọn không thực hiện một cuộc tấn công như vậy.
“Việc bổ sung khả năng khai thác đặc quyền như CVE-2021-3347 vào TBONE sẽ cho phép chúng tôi tải chương trình cơ sở Wi-Fi mới lên xe Tesla, biến nó thành điểm truy cập có thể được sử dụng để vận hành các xe Tesla khác gần xe của nạn nhân. Tuy nhiên, chúng tôi không muốn biến việc khai thác này thành một con sâu máy tính, ”Weinmann nói. Tesla đã sửa các lỗ hổng bằng bản cập nhật được phát hành vào tháng 2020 năm XNUMX và được cho là đã ngừng sử dụng ConnMan.
Intel cũng đã được thông báo, vì công ty là nhà phát triển ban đầu của ConnMan, nhưng các nhà nghiên cứu cho biết nhà sản xuất chip cảm thấy mình không có trách nhiệm sửa lỗi.
Các nhà nghiên cứu đã phát hiện ra rằng thành phần ConnMan được sử dụng rộng rãi trong ngành công nghiệp ô tô, điều này có nghĩa là các cuộc tấn công tương tự cũng có thể được phát động nhằm vào các phương tiện khác. Weinmann và Schmotzle cuối cùng đã chuyển sang Nhóm Ứng cứu Khẩn cấp Máy tính Quốc gia (CERT) của Đức để giúp giáo dục các nhà cung cấp có khả năng bị ảnh hưởng.
Vẫn chưa biết liệu các nhà sản xuất khác có hành động đáp trả hay không. cho những phát hiện của các nhà nghiên cứu. Các nhà nghiên cứu đã mô tả những phát hiện của họ tại hội nghị CanSecWest vào đầu năm nay. Trong những năm gần đây, các nhà nghiên cứu an ninh mạng từ nhiều công ty khác nhau đã chỉ ra rằng một chiếc Tesla có thể bị tấn công, trong nhiều trường hợp từ xa.
Vào năm 2020, các chuyên gia bảo mật tại McAfee đã cho thấy những kỳ công có khả năng buộc chức năng lái xe tự hành của Tesla phải tăng tốc độ của xe. Các lỗi đã được sửa vào tháng XNUMX năm ngoái, có nghĩa là ngày nay không thể xảy ra hack.
Fuente: https://kunnamon.io