Tesla

Auto Tesla hacknuté pomocí dronu; oprava již byla vydána

- Smět. 13. 2021 14:24 PT

Skupině bezpečnostních výzkumníků se podařilo hacknout auto Tesla pomocí exploitu dodaného s dronem.

Tesla již vydala opravu pro tento hack.



Tesla v posledních letech hodně investuje do kybernetické bezpečnosti a úzce spolupracuje s whitehat hackery.

Automobilka se na tom podílela hackerskou soutěž Pwn2Own nabídkou velkých cen a jeho elektromobily pro hackerské vyzyvatele.

Loňská soutěž Pwn2Own byla zrušena, ale nyní se skupina výzkumníků pracujících na hacku Tesla pro soutěž rozhodla svou práci přesto zveřejnit.

Napsali o hacku, který nazvali TBONE:

tesla model y pojištění stojí reddit

Bezpečnostní výzkumníci Ralf-Philipp Weinmann z Kunnamon, Inc. a Benedikt Schmotzle z Comsecuris GmbH objevili bezpečnostní zranitelnosti na dálku bez nulového kliknutí v open-source softwarové komponentě (ConnMan) používané v automobilech Tesla, která jim umožňovala kompromitovat zaparkovaná auta a ovládat jejich infotainment. systémy přes WiFi. Útočníkovi by bylo možné odemknout dveře a kufr, změnit polohu sedadel, režimy řízení i akcelerace – zkrátka to, co dokáže řidič mačkající různá tlačítka na konzole. Tento útok však nepřináší kontrolu nad vozem. Tyto exploity se jmenovaly TBONE a byly původně napsány pro soutěž PWN2OWN 2020, která byla zrušena kvůli COVID-19.

Jednou z nejzajímavějších částí hacku je, že se jim podařilo najít způsob, jak doručit exploit prostřednictvím dronu.

Proč? Protože je to zábavné a můžete také letět na dálku do stanice Supercharger, abyste se dostali k zaparkovaným autům.

Generální ředitel společnosti Kunnamon Ralf-Philipp Weinmann komentoval hack:

Při pohledu na skutečnost, že TBONE nevyžadoval žádnou interakci uživatele a snadné doručování užitečného zatížení do zaparkovaných aut, jsme cítili, že tento útok je „červový“ a mohl být použit jako zbraň. Přidání zneužití eskalace privilegií, jako je CVE-2021-3347, do TBONE by nám umožnilo načíst nový Wi-Fi firmware do vozu Tesla a proměnit jej v přístupový bod, který by bylo možné použít ke zneužití jiných vozů Tesla, které přijdou do vozu oběti. blízkost. Nechtěli jsme však tento exploit přeměnit na červa.

Vzhledem k tomu, že soutěž byla zrušena, podařilo se jim potvrdit exploit na simulovaném Tesla MCU.

Tesla však tento hack přijala ve svém programu na vyhledávání chyb a koncem října 2020 rychle dodala opravu, když ji hackeři odhalili.

Také odhalili, že hack zneužil zranitelnosti komponent používaných také v jiných vozidlech než Tesla.

Výzkumníci uvedli, že širší automobilový průmysl si byl vědom této zranitelnosti.

Zde je celá bílá kniha o hacku TBONE Tesla:

Zobrazit tento dokument na Scribd

Jak již bylo zmíněno, Tesla intenzivně investuje do kybernetické bezpečnosti.

nákup tesla model s

V naší zprávě jsme zašli do mnoha podrobností o úsilí společnosti Tesla v oblasti kybernetické bezpečnosti Velký Tesla Hack když se hackerovi podařilo získat kontrolu nad celým vozovým parkem Tesly.

FTC: Používáme automatické affiliate odkazy vydělávající příjmy. Více.