საინტერესო

ავტომანქანა „ტესლა“ გატეხეს დისტანციურად, დრონის გამოყენებით (ვიდეო)

ორმა მკვლევარმა აჩვენა, თუ როგორ შეიძლება ტესლას და სხვა მანქანების გატეხვა დისტანციურად, მომხმარებლებზე ყოველგვარი ზემოქმედების გარეშე. თავდასხმა დრონიდან განხორციელდა.

ეს იყო რალფ-ფილიპ ვეინმანის კუნამონელი და ბენედიქტ შმოცლე კომსეკურისის მიერ ჩატარებული კვლევის შედეგი. ე.წ. თავდასხმა თავდაპირველად ჩატარდა Pwn2Own 2020 ჰაკერების კონკურსისთვის — კონკურსში შესთავაზეს ტესლას გატეხვა — შედეგები მოგვაწოდა Tesla– მ, შეცდომების გამოვლენისთვის დაჯილდოების პროგრამის ფარგლებში.

შეტევა, სახელწოდებით TBONE, მოიცავს ორი სისუსტის გამოყენებას, რაც გავლენას ახდენს ConnMan- ზე, ინტეგრირებული მოწყობილობების ინტერნეტ კავშირის მენეჯერზე.

თავდამსხმელს შეეძლო ამ ხარვეზების გამოყენება Tesla- ს ინფო-გასართობი სისტემის სრულ კონტროლზე, მომხმარებლებზე ყოველგვარი ზემოქმედების გარეშე.
ჰაკერებს, რომლებიც იყენებენ მოწყვლადობებს, შეუძლია შეასრულოს ნებისმიერი დავალება, რომლის შესრულებაც ნორმალურ მომხმარებელს შეუძლია ინფო-გასართობი სისტემადან. ეს მოიცავს კარების გაღებას, სავარძლების პოზიციების შეცვლას, მუსიკის დაკვრას, კონდიცირების კონტროლს და საჭის და აჩქარების რეჟიმების შეცვლას. ამასთან, მკვლევარებმა განმარტეს, რომ: ”ეს შეტევა ვერ უზრუნველყოფს ავტომობილის მართვას”.
მათ აჩვენეს, თუ როგორ შეიძლება თავდამსხმელმა გამოიყენოს დრონი Wi-Fi– ის მეშვეობით თავდასხმისთვის, გაჩერებული მანქანის გატეხვისა და კარების გასაღებად 100 მეტრის მანძილიდან. მათი მტკიცებით, ექსპლოიტი მუშაობდა Tesla Models S, 3, X და Y– ს წინააღმდეგ.

”ექსპლოიტის ესკალაციის პრივილეგიის მომატება, როგორიცაა CVE-2021-3347, TBONE- სთვის, საშუალებას მოგვცემს გადმოვწეროთ Tesla- ს ავტომობილში გამოყენებული Wi-Fi ახალი ბმა, რომელიც გადაქცევა წვდომის წერტილად და რომელიც შეიძლება გამოყენებულ იქნას Tesla- ს სხვა მანქანების გატეხვაში. ” — თქვა ვეინმანმა.
Tesla– მ გამოასწორა ხარვეზები განახლების საშუალებით და გავრცელებული ინფორმაციით, შეწყვიტა ConnMan– ის გამოყენება. ასევე შეწყვეტაზე ინფორმაცია„Intel“-ს შეატყობინეს, რადგან კომპანია იყო ConnMan– ის ორიგინალობის შემქმნელი, მაგრამ მკვლევარების თქმით, ჩიპ-შემქმნელის აზრით, ეს მისი პასუხისმგებლობაში არ შედიოდა.
მკვლევარებმა შეიტყვეს, რომ ConnMan-ის კომპონენტი ფართოდ არის გამოყენებული საავტომობილო ინდუსტრიაში, რაც ნიშნავს, რომ მსგავსი შეტევები შეიძლება განხორციელდეს სხვა მანქანების წინააღმდეგაც.

Loading…

მსგავსი პოსტები

ეგვიპტეში პირველად გახსნეს სარკოფაგი 2500 წლის მუმიით. Რა იყო შიგნით?

Joni Kvaracxelia

რატომ მზადდებოდა სსრკ-ში სამკუთხა მინის ბოთლები

სილამაზის მუზარადი

Joni Kvaracxelia

დატოვე კომენტარი