ორმა მკვლევარმა აჩვენა, თუ როგორ შეიძლება ტესლას და სხვა მანქანების გატეხვა დისტანციურად, მომხმარებლებზე ყოველგვარი ზემოქმედების გარეშე. თავდასხმა დრონიდან განხორციელდა.
ეს იყო რალფ-ფილიპ ვეინმანის კუნამონელი და ბენედიქტ შმოცლე კომსეკურისის მიერ ჩატარებული კვლევის შედეგი. ე.წ. თავდასხმა თავდაპირველად ჩატარდა Pwn2Own 2020 ჰაკერების კონკურსისთვის — კონკურსში შესთავაზეს ტესლას გატეხვა — შედეგები მოგვაწოდა Tesla– მ, შეცდომების გამოვლენისთვის დაჯილდოების პროგრამის ფარგლებში.
შეტევა, სახელწოდებით TBONE, მოიცავს ორი სისუსტის გამოყენებას, რაც გავლენას ახდენს ConnMan- ზე, ინტეგრირებული მოწყობილობების ინტერნეტ კავშირის მენეჯერზე.
თავდამსხმელს შეეძლო ამ ხარვეზების გამოყენება Tesla- ს ინფო-გასართობი სისტემის სრულ კონტროლზე, მომხმარებლებზე ყოველგვარი ზემოქმედების გარეშე.
ჰაკერებს, რომლებიც იყენებენ მოწყვლადობებს, შეუძლია შეასრულოს ნებისმიერი დავალება, რომლის შესრულებაც ნორმალურ მომხმარებელს შეუძლია ინფო-გასართობი სისტემადან. ეს მოიცავს კარების გაღებას, სავარძლების პოზიციების შეცვლას, მუსიკის დაკვრას, კონდიცირების კონტროლს და საჭის და აჩქარების რეჟიმების შეცვლას. ამასთან, მკვლევარებმა განმარტეს, რომ: ”ეს შეტევა ვერ უზრუნველყოფს ავტომობილის მართვას”.
მათ აჩვენეს, თუ როგორ შეიძლება თავდამსხმელმა გამოიყენოს დრონი Wi-Fi– ის მეშვეობით თავდასხმისთვის, გაჩერებული მანქანის გატეხვისა და კარების გასაღებად 100 მეტრის მანძილიდან. მათი მტკიცებით, ექსპლოიტი მუშაობდა Tesla Models S, 3, X და Y– ს წინააღმდეგ.
”ექსპლოიტის ესკალაციის პრივილეგიის მომატება, როგორიცაა CVE-2021-3347, TBONE- სთვის, საშუალებას მოგვცემს გადმოვწეროთ Tesla- ს ავტომობილში გამოყენებული Wi-Fi ახალი ბმა, რომელიც გადაქცევა წვდომის წერტილად და რომელიც შეიძლება გამოყენებულ იქნას Tesla- ს სხვა მანქანების გატეხვაში. ” — თქვა ვეინმანმა.
Tesla– მ გამოასწორა ხარვეზები განახლების საშუალებით და გავრცელებული ინფორმაციით, შეწყვიტა ConnMan– ის გამოყენება. ასევე შეწყვეტაზე ინფორმაცია„Intel“-ს შეატყობინეს, რადგან კომპანია იყო ConnMan– ის ორიგინალობის შემქმნელი, მაგრამ მკვლევარების თქმით, ჩიპ-შემქმნელის აზრით, ეს მისი პასუხისმგებლობაში არ შედიოდა.
მკვლევარებმა შეიტყვეს, რომ ConnMan-ის კომპონენტი ფართოდ არის გამოყენებული საავტომობილო ინდუსტრიაში, რაც ნიშნავს, რომ მსგავსი შეტევები შეიძლება განხორციელდეს სხვა მანქანების წინააღმდეგაც.