Автомобиль Tesla взломан удаленно с дрона с помощью Zero-Click Exploit

Автомобильteslaвзломанудаленносдронаспомощьюzeroclickexploit

Tesla car hacked from a drone

Два исследователя показали, как Tesla и, возможно, другие автомобили могут быть взломаны удаленно без какого-либо взаимодействия с пользователем. Атаку осуществили с дрона.

Это результат исследования, проведенного в прошлом году Ральфом-Филиппом Вайнманном из Каннамона и Бенедиктом Шмотцле из Comsecuris. Изначально анализ проводился для хакерского конкурса Pwn2Own 2021 – на конкурс предлагались машины и другие значительные призы за взлом Tesla – но результаты были позже доложены Tesla через программу вознаграждений за ошибки после того, как организаторы Pwn2Own решили временно исключить автомобильную категорию из-за пандемии коронавируса .

Атака, получившая название TBONE , предполагает использование двух уязвимостей, затрагивающих ConnMan. , менеджер подключения к Интернету для встроенных устройств. Злоумышленник может использовать эти недостатки, чтобы получить полный контроль над информационно-развлекательной системой Tesla без какого-либо взаимодействия с пользователем.

Хакер, использующий уязвимости, может выполнять любую задачу, которую может выполнить обычный пользователь из информационно-развлекательной системы. Это включает в себя открытие дверей, изменение положения сидений, воспроизведение музыки, управление кондиционером и изменение режимов рулевого управления и ускорения. Однако исследователи объяснили: «Эта атака не дает возможности управлять автомобилем».

Они показали, как злоумышленник может использовать дрон для атаки через Wi-Fi, чтобы взломать припаркованный автомобиль и открыть его двери с расстояния до до 106 метров (примерно 300 ноги). Они утверждали, что эксплойт работал против моделей Tesla S, 3, X и Y.

«Добавление эксплойта повышения привилегий, такого как CVE – 2021 – 3347 в TBONE позволит нам загрузить новую прошивку Wi-Fi в автомобиль Tesla, превратив его в точку доступа, которая может использоваться для эксплуатации других автомобилей Tesla, которые попадают в жертву. близость машины. Однако мы не хотели превращать этот эксплойт в червя », – сказал Вайнманн.

Tesla исправила уязвимости с помощью обновления, выпущенного в октябре 2020, и, как сообщается, он прекратил использовать ConnMan. Intel также была проинформирована, поскольку компания была первоначальным разработчиком ConnMan, но исследователи заявили, что производитель микросхем считает, что это не входит в его обязанности.

Исследователи узнали, что компонент ConnMan широко используется в автомобильной промышленности, что может означать, что аналогичные атаки могут быть запущены. также против других транспортных средств.

Вайнманн и Шмотцле обратились в национальный CERT Германии за помощью в информировании потенциально затронутых поставщиков, но в настоящее время неясно, предприняли ли другие производители меры в ответ на выводы исследователей.

Исследователи описали свои выводы на конференции CanSecWest в начале этого года. . Эта презентация также включает видео, на котором они взламывают Tesla с помощью дрона.

За последние годы исследователи кибербезопасности из нескольких компаний продемонстрировали, что Tesla можно взломать , во многих случаях удаленно.

По теме: Pwn2Own 2019: Исследователи выигрывают Tesla после взлома браузера

По теме: Исследователь Tesla Awards $ 11, 000 После обнаружения уязвимости XSS

По теме: Сотни шлюзов Tesla Powerwall, потенциально уязвимых для хакеров Атаки

Связанный: Уязвимость делает центральный сенсорный экран Tesla уязвимым для DoS-атак

view counter