Gökyüzünden araba görmek, bir bilim kurgu Hızlı ve Öfkeli filminden çıkmış bir şey gibi gelebilir, ancak araştırmacılar bunun gerçeğe ne kadar yakın olduğunu gösterdiler.
Wi-Fi dongle'ı taşıyan bir drone'dan uzaktan bir hack ile Tesla'nın kapılarını açmayı başardılar. Hatalar geçen yıl Ekim ayında düzeltildi, bu nedenle araştırmacılara göre hack bugün mümkün olmamalı. Ancak iyiliksever hackerlar Kunnamon CEO'su Ralf-Philipp Weinmann ve Comsecuris'ten Benedikt Schmotzle istismarlarını bugün CanSecWest konferansında gösterdiler ve arabadaki herhangi birinden herhangi bir etkileşime ihtiyaç duymadıklarını belirttiler. Bu, hack'i hırsız olabilecek kişiler için özellikle yararlı hale getirirdi.
Teknik konuşmalarının 36. dakikasından itibaren DJI Mavic 2 ve Tesla Model X kullanarak drone hack'lerini izleyin.
https://youtu.be/krSj81thN0w
Onlar için kusurları kullanmış olabilir “park etmiş araçların ve kablosuz bağlantı üzerinde kendi bilgi-eğlence sistemlerini kontrol edilebilir” yazdı mesaja onların sözde hack teşviki. “Bir saldırganın kapıları ve bagajı açması, koltuk pozisyonlarını değiştirmesi, hem direksiyon hem de hızlanma modlarını değiştirmesi mümkün olabilirdi - kısacası, konsolda çeşitli düğmelere basan bir sürücünün yapabileceği gibi. Ancak bu saldırı, arabanın sürüş kontrolünü sağlamaz. "
Saldırıları, Wi-Fi üzerinden erişilebilen ve ağ bağlantılarını yönetmek için kullanılan ConnMan adlı bir bileşeni hedef aldı. ConnMan'daki iki kusur Weinmann ve Schmotzle'ın Tesla'daki bilgi-eğlence sisteminde komutlar çalıştırmasına izin verdi.
Tesla'nın bilgi-eğlence teknolojisine kod yazarak daha kötüsünü yapabilirlerdi. Weinmann, saldırının "soldurulabilir" ve "silahlı" olabileceği konusunda uyardı ve Tesla'da tamamen yeni bir Wi-Fi aygıt yazılımı oluşturmalarına olanak tanıyan bir istismar ekleyerek, "onu diğer Tesla arabalarını sömürmek için kullanılabilecek bir erişim noktasına dönüştürdü." kurbanın arabasının yakınına gelen. " Ancak araştırmacılar, solucan bir hack oluşturmamayı seçtiler.
Weinnman'a göre savunmasız ConnMan bileşeni diğer otomobiller tarafından da kullanılıyor. Weinnman, Forbes'a “Sanırım endüstrinin yarısı gibi” dedi. Sorunu açıklamak için uzun ve sinir bozucu bir süreci anlattı. Weinnman ve Schmotzle ilk olarak ConnMan'ın orijinal yaratıcısı olan Intel'e gittiler, ancak daha sonra ConnMan sorunları için düzeltmeler düzenleyen Alman Bilgisayar Acil Durum Müdahale Ekibine gitmek zorunda kaldılar. Ancak, tüm otomobil üreticilerinin arabalarını yamalı kodu içerecek şekilde güncelleyip güncellemediği belli değil.
Tesla, siber güvenlik araştırmacılarının hack'lerinin hedefi ilk kez değil. 2020'de McAfee'deki güvenlik uzmanları, Tesla'nın otonom sürüş özelliğinin aracı 35 MPH'lik bir bölgede 85 MPH'ye çıkarmasını sağlayan istismarları gösterdi . Aynı yıl, KU Leuven Üniversitesi Bilgisayar Güvenliği ve Endüstriyel Kriptografi (COSIC) akademisyenleri, 200 dolar değerinde ekipman kullanarak Bluetooth'daki sorunları hedefleyerek iki dakika içinde bir Tesla'yı hackledi ve çaldı.
Tesla, bilgisayar korsanlarını, ödül programıyla yamalanabilmeleri için sorunları açığa çıkarma çalışmaları için ödüllendiriyor. Weinnman'a göre çift, bulguları için Elon Musk'ın elektrikli otomobil devinden 31.500 dolar aldı.
Wi-Fi dongle'ı taşıyan bir drone'dan uzaktan bir hack ile Tesla'nın kapılarını açmayı başardılar. Hatalar geçen yıl Ekim ayında düzeltildi, bu nedenle araştırmacılara göre hack bugün mümkün olmamalı. Ancak iyiliksever hackerlar Kunnamon CEO'su Ralf-Philipp Weinmann ve Comsecuris'ten Benedikt Schmotzle istismarlarını bugün CanSecWest konferansında gösterdiler ve arabadaki herhangi birinden herhangi bir etkileşime ihtiyaç duymadıklarını belirttiler. Bu, hack'i hırsız olabilecek kişiler için özellikle yararlı hale getirirdi.
Teknik konuşmalarının 36. dakikasından itibaren DJI Mavic 2 ve Tesla Model X kullanarak drone hack'lerini izleyin.
https://youtu.be/krSj81thN0w
Onlar için kusurları kullanmış olabilir “park etmiş araçların ve kablosuz bağlantı üzerinde kendi bilgi-eğlence sistemlerini kontrol edilebilir” yazdı mesaja onların sözde hack teşviki. “Bir saldırganın kapıları ve bagajı açması, koltuk pozisyonlarını değiştirmesi, hem direksiyon hem de hızlanma modlarını değiştirmesi mümkün olabilirdi - kısacası, konsolda çeşitli düğmelere basan bir sürücünün yapabileceği gibi. Ancak bu saldırı, arabanın sürüş kontrolünü sağlamaz. "
Tesla, yayın anında yorum talebine yanıt vermemişti.
Saldırıları, Wi-Fi üzerinden erişilebilen ve ağ bağlantılarını yönetmek için kullanılan ConnMan adlı bir bileşeni hedef aldı. ConnMan'daki iki kusur Weinmann ve Schmotzle'ın Tesla'daki bilgi-eğlence sisteminde komutlar çalıştırmasına izin verdi.
Tesla'nın bilgi-eğlence teknolojisine kod yazarak daha kötüsünü yapabilirlerdi. Weinmann, saldırının "soldurulabilir" ve "silahlı" olabileceği konusunda uyardı ve Tesla'da tamamen yeni bir Wi-Fi aygıt yazılımı oluşturmalarına olanak tanıyan bir istismar ekleyerek, "onu diğer Tesla arabalarını sömürmek için kullanılabilecek bir erişim noktasına dönüştürdü." kurbanın arabasının yakınına gelen. " Ancak araştırmacılar, solucan bir hack oluşturmamayı seçtiler.
Weinnman'a göre savunmasız ConnMan bileşeni diğer otomobiller tarafından da kullanılıyor. Weinnman, Forbes'a “Sanırım endüstrinin yarısı gibi” dedi. Sorunu açıklamak için uzun ve sinir bozucu bir süreci anlattı. Weinnman ve Schmotzle ilk olarak ConnMan'ın orijinal yaratıcısı olan Intel'e gittiler, ancak daha sonra ConnMan sorunları için düzeltmeler düzenleyen Alman Bilgisayar Acil Durum Müdahale Ekibine gitmek zorunda kaldılar. Ancak, tüm otomobil üreticilerinin arabalarını yamalı kodu içerecek şekilde güncelleyip güncellemediği belli değil.
Tesla, siber güvenlik araştırmacılarının hack'lerinin hedefi ilk kez değil. 2020'de McAfee'deki güvenlik uzmanları, Tesla'nın otonom sürüş özelliğinin aracı 35 MPH'lik bir bölgede 85 MPH'ye çıkarmasını sağlayan istismarları gösterdi . Aynı yıl, KU Leuven Üniversitesi Bilgisayar Güvenliği ve Endüstriyel Kriptografi (COSIC) akademisyenleri, 200 dolar değerinde ekipman kullanarak Bluetooth'daki sorunları hedefleyerek iki dakika içinde bir Tesla'yı hackledi ve çaldı.
Tesla, bilgisayar korsanlarını, ödül programıyla yamalanabilmeleri için sorunları açığa çıkarma çalışmaları için ödüllendiriyor. Weinnman'a göre çift, bulguları için Elon Musk'ın elektrikli otomobil devinden 31.500 dolar aldı.