کد خبر:
۱۳۳۴۳۴ ۱۰:۵۱
۱۳۹۹/۰۹/۰۵
نبرد جاودانه دزد و پلیس/
نفوذ به خودروی تسلا مدل ایکس
پدال نیوز: یکی از محققان امنیت در خودرو نقطه ضعفی را در مدل ایکس تسلا یافته و می تواند این مدل از تسلا را ظرف چند دقیقه به سرقت ببرد.
به گزارش "پدال نیوز" به گزارش پدال نیوز، محققان نام این نقاط ضعف را نقاط سوءاستفاده یا exploits گذاشته اند و سارقان کافی است سخت افزاری کامپیوتری به ارزش کمتر از 300 دلار در اختیار داشته باشند که از وبسایت ایی-بی eBay هم قابل خریداری است. البته جای شکر آن باقی است که خودروهای برقی تسلا این قابلیت را دارند که از طریق اینترنت به روزرسانی شوند و این نوع راه های نفوذ به محض شناسایی با یک آپ دیت ساده بسته می شوند.
خودروسازان پیش از آن که خودروی برقی جدید طراحی کنند، یک تیم متخصص امنیت استخدام می کنند تا از همان ابتدا راه های نفوذ هکر ها را بگیرند حتی برخی از این تیم ها خودشان از هکر های بسیار قدرتمند تشکیل شده اند. اما همیشه این مبارزه مثل نبرد دزد و پلیس به قوت خود باقی می ماند و همیشه دست دزدها یک قدم جلوتر است. این جا هم مبارزه بین سازندگان خودرو و آنهایی که می خواهند از نقاط ضعف برای سرقت استفاده کنند ادامه می یابد. خودروسازان حتی برای محققان و علاقه مندان جایزه تعیین می کنند تا نقاط ضعف سیستم هایشان قبل از آن که به دست سارقان بیفتد، توسط خود کمپانی شناسایی شود.
لنترت وُترز Lennert Wouters از دانشگاه کی یو لوون KU Leuven بلژیک به تازگی از این نقاط ضعف برای ورود به سیستم مدل ایکس تسلا استفاده کرده و نقاط آسیب پذیر آن را در ماه اوت (تابستان) پیدا کرده بود و به اطلاع تسلا رساند. اما برای کمپانی تسلا یافتن راه حل و ایجاد تغییرات در نرم افزار و آپ دیت تمام خودروهایی که به بازار عرضه کرده بسیار زمان بر است و تا به حال طول کشیده است. محققانی نظیر وُترز که قصد همکاری با شرکت هایی مثل تسلا را دارند از انتشار جزئیات و کد برنامه نویسی این نقاط ضعف خوددرای می کنند. البته وُترز یک فایل ویدیویی از نفوذ و روشن کردن خودرو تهیه کرده و برای تسلا ارسال کرده است.
به هر حال دزدیدن خودروهای امروزی بدون تجهیزات و بدون دانش کافی کار آسانی نیست. هکر یا سارق باید ابتدا یک کول پشتی با ابزارهای لازم را از قبل تهیه کند و داشتن حداقل یک رسپری Pi یا یک لپ تاپ، هر چند قدیمی یا ارزان لازمه کار است. سارق تسلا باید از وبسایت eBay یک ماجول کنترل بدنه ی body control module (BCM) تسلا مدل ایکس را هم خریداری کند. این قطعه سخت افزاری اجازه نفوذ به سیستم امنیت خودرو را می دهد، حتی با این که این ماجول، متعلق به همان خودروی در حال سرقت نیست. با این راه نفوذ، هکر به بلوتوث رادیوی این خودرو دسترسی پیدا می کند و کافی است که هکر به فاصله کمتر از 4 تا 5 متری خودرو برسد تا سیستم فاب fob با استفاده از VIN فعال شده و در خودرو را باز کند. بعد هم سخت افزار درون کوله پشتی، به بازنویسی کد روی سیستم خودرو پرداخته و اجازه ورود و روشن کردن خودرو را به هکر می دهد.
در حقیقت با یک نگاه ساده، شبیه قفل سازی که قفل های بسته را هم با ساختن کلید باز می کند، هکر خودروهای جدید هم باید یک کلید جدید بسازد و باید 5 رقم VIN استفاده کند که اکثر خودروهای جدید مخصوصاً تسلا روی پنجره جلوی خودرو حک کرده است. کار سارق به همین جا ختم نمی شود چون تازه وارد خودرو شده است و حالا باید از یک راه نفوذ یا راه سوءاستفاده [exploit] دیگر برای روشن کردن خودرو استفاده کند. حالا کامپیوتر داخل کوله پشتی را از طریق کابل USB به پورت پشت پنل صفحه نمایش روی داشبورد وصل می کند و به این ترتیب می تواند به شبکه کنترل کننده خودرو به نام CAN یا Controller Area Network دسترسی پیدا کند. حالا دیگر پردازشگر خودرو هم کامپیوتر هکر را خودی می شناسد و اجازه روش کردن خودرو را می دهد.
حالا باید تسلا راه حلی پیدا و یک گام جدید اضافه کند تا بدون صحه گذاری فاب، امکان وصل شدن به شبکه کنترل کننده وجود نداشته باشد.
این نقطه آسیب پذیر فقط متعلق یا مخصوص تسلا نیست و وُترز می گوید «این خودروها، جالب هستند برای همین روی آنها کار می کنم اما اگر به اندازه کفی روی مدل ها یا برندهای مشابه هم کار کنم احتمالاً نقاط ضعف مشابه پیدا می کنم.»
شاید جالب بودن کار روی امنیت تسلا دلیل و انگیزه دیگری هم داشته باشد. تسلا در قالب رقابت، تحت عنوان Pwn2Own competition سالانه یک خودروی تسلای مدل 3 جایزه می دهد. وُترز تا ژانویه سال 2021 و برگزاری کنفرانس Real World Crypto جزئیات این نفوذ را منتشر نخواهد کرد.
خودروسازان پیش از آن که خودروی برقی جدید طراحی کنند، یک تیم متخصص امنیت استخدام می کنند تا از همان ابتدا راه های نفوذ هکر ها را بگیرند حتی برخی از این تیم ها خودشان از هکر های بسیار قدرتمند تشکیل شده اند. اما همیشه این مبارزه مثل نبرد دزد و پلیس به قوت خود باقی می ماند و همیشه دست دزدها یک قدم جلوتر است. این جا هم مبارزه بین سازندگان خودرو و آنهایی که می خواهند از نقاط ضعف برای سرقت استفاده کنند ادامه می یابد. خودروسازان حتی برای محققان و علاقه مندان جایزه تعیین می کنند تا نقاط ضعف سیستم هایشان قبل از آن که به دست سارقان بیفتد، توسط خود کمپانی شناسایی شود.
لنترت وُترز Lennert Wouters از دانشگاه کی یو لوون KU Leuven بلژیک به تازگی از این نقاط ضعف برای ورود به سیستم مدل ایکس تسلا استفاده کرده و نقاط آسیب پذیر آن را در ماه اوت (تابستان) پیدا کرده بود و به اطلاع تسلا رساند. اما برای کمپانی تسلا یافتن راه حل و ایجاد تغییرات در نرم افزار و آپ دیت تمام خودروهایی که به بازار عرضه کرده بسیار زمان بر است و تا به حال طول کشیده است. محققانی نظیر وُترز که قصد همکاری با شرکت هایی مثل تسلا را دارند از انتشار جزئیات و کد برنامه نویسی این نقاط ضعف خوددرای می کنند. البته وُترز یک فایل ویدیویی از نفوذ و روشن کردن خودرو تهیه کرده و برای تسلا ارسال کرده است.
به هر حال دزدیدن خودروهای امروزی بدون تجهیزات و بدون دانش کافی کار آسانی نیست. هکر یا سارق باید ابتدا یک کول پشتی با ابزارهای لازم را از قبل تهیه کند و داشتن حداقل یک رسپری Pi یا یک لپ تاپ، هر چند قدیمی یا ارزان لازمه کار است. سارق تسلا باید از وبسایت eBay یک ماجول کنترل بدنه ی body control module (BCM) تسلا مدل ایکس را هم خریداری کند. این قطعه سخت افزاری اجازه نفوذ به سیستم امنیت خودرو را می دهد، حتی با این که این ماجول، متعلق به همان خودروی در حال سرقت نیست. با این راه نفوذ، هکر به بلوتوث رادیوی این خودرو دسترسی پیدا می کند و کافی است که هکر به فاصله کمتر از 4 تا 5 متری خودرو برسد تا سیستم فاب fob با استفاده از VIN فعال شده و در خودرو را باز کند. بعد هم سخت افزار درون کوله پشتی، به بازنویسی کد روی سیستم خودرو پرداخته و اجازه ورود و روشن کردن خودرو را به هکر می دهد.
در حقیقت با یک نگاه ساده، شبیه قفل سازی که قفل های بسته را هم با ساختن کلید باز می کند، هکر خودروهای جدید هم باید یک کلید جدید بسازد و باید 5 رقم VIN استفاده کند که اکثر خودروهای جدید مخصوصاً تسلا روی پنجره جلوی خودرو حک کرده است. کار سارق به همین جا ختم نمی شود چون تازه وارد خودرو شده است و حالا باید از یک راه نفوذ یا راه سوءاستفاده [exploit] دیگر برای روشن کردن خودرو استفاده کند. حالا کامپیوتر داخل کوله پشتی را از طریق کابل USB به پورت پشت پنل صفحه نمایش روی داشبورد وصل می کند و به این ترتیب می تواند به شبکه کنترل کننده خودرو به نام CAN یا Controller Area Network دسترسی پیدا کند. حالا دیگر پردازشگر خودرو هم کامپیوتر هکر را خودی می شناسد و اجازه روش کردن خودرو را می دهد.
حالا باید تسلا راه حلی پیدا و یک گام جدید اضافه کند تا بدون صحه گذاری فاب، امکان وصل شدن به شبکه کنترل کننده وجود نداشته باشد.
این نقطه آسیب پذیر فقط متعلق یا مخصوص تسلا نیست و وُترز می گوید «این خودروها، جالب هستند برای همین روی آنها کار می کنم اما اگر به اندازه کفی روی مدل ها یا برندهای مشابه هم کار کنم احتمالاً نقاط ضعف مشابه پیدا می کنم.»
شاید جالب بودن کار روی امنیت تسلا دلیل و انگیزه دیگری هم داشته باشد. تسلا در قالب رقابت، تحت عنوان Pwn2Own competition سالانه یک خودروی تسلای مدل 3 جایزه می دهد. وُترز تا ژانویه سال 2021 و برگزاری کنفرانس Real World Crypto جزئیات این نفوذ را منتشر نخواهد کرد.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
تجربهای لوکس با تیگو ۸ پرو مکس آیای اعلام شرایط فروش فوری سایپا ۱۵۱ از فردا + بخشنامه رنو کولیوس ۲۰۲۵ توسط ماموت خودرو عرضه می شود نخستین نسخه سابرینا U۵ پلاس روی خط تولید رفت خودروسازی در دو قاب «برجامی» تعیین تکلیف سهام تودلی خودروسازان حذف الزام اخذ مجوز محیط زیست برای واردات تجاری های کارکرده چالش تامین لوازم یدکی واردات خودرو توسط ایرانیان خارج در دست بررسی است تعرفه های واردات خودرو اعلام شد + جزئیات تولید شاسی بلند ولوو در آمریکا فرصت محدود برای ثبت نام سه محصول کرمان موتور +جدول ایکس ۷۷، ماهیت جدید خودروهای خانوادگی در بازار ایران با فولکس واگن T-Roc محصول وارداتی ماموت خودرو آشنا شوید ام وی ام ایکس ۵، آغازگر فصل جدیدی از محصولات مدیران خودرو فروش نسل جدید کراساوور شهری SR۳ توسط کرمان موتور سردرگمی وزارت صمت در واردات خودرو سود بازرگانی واردات خودرو اصلاح شد سرمایه گذاری جنرال موتورز روی ماشین های احتراقی هزاران خودرو به مقصد آمریکا دپو شدند آغاز فروش محصولات سایپادیزل با شرایط نقدی و اعتباری مشکلاتی که می تواند برای هایما S5 پرو دردسرساز باشد! ترخیص ۱۵ هزار خودروی وارداتی در منطقه ویژه بم رانت خودرو در مسیر نزولی چکهای خودروسازان پاس نمیشود! اجرای طرح فروش خودروهای وارداتی به تعویق افتاد فروش جهانی خودروهای برقی افزایش یافت بازیگران محدود واردات خودرو خودرو و قطعه؛ صدرنشین افت تولید انباشت مطالبات قطعه سازان عامل نابسامانی بازار خودرو همکاری آمریکایی نیسان و هوندا افتتاح نخستین نمایشگاه تسلا در هند آرزوهای بربادرفته «خودرو» اعلام زمان اعمال تعرفههای آمریکا سایه بلند جنگ ۱۲ روزه بر تولید خودرو اطلاعیه شماره ۸ عرضه خودروهای وارداتی در سامانه منتشر شد +جدول خودرو آریزو ۵ مدیران خودرو با چهرهای جدید به بازار میآید جدیدترین قیمت کارخانه خودروهای MVM اعلام شد +جدول جدول/ قیمت روز محصولات چانگان در بازار آزاد 23 تیر 140 مسیر چین به آرمان شهر خودروهای برقی اروپا هموار شد افزایش چشمگیر سهم بازار سایپا دیزل از بازار خودروهای تجاری بازار خودروهای وارداتی همچنان در رکود افت سهام پورشه، بنز و بام و به خاطر تعرفههای ترامپ تعرفههای ترامپ این بار خودروهای برقی را هدف گرفت مزدا دلیل حذف دکمههای فیزیکی از کابین CX-۵ را اعلام کرد پارسنوآ بهزودی وارد بازار میشود افزایش تمدید مرخصی خودروهای پلاک موقت منطقه آزاد اروند برگزاری مجمع عمومی جامعه ممیزی و بازرسی ایران فروش لیزینگی رنو آرکانا توسط سروش موتور آغاز شد +جدول شرایط فروش نقد و اقساط KMC X۵ اعلام شد +جدول
شرایط فروش
پربازدیدترینها
پربحثترینها
تعرفه های واردات خودرو اعلام شد + جزئیات واردات خودرو توسط ایرانیان خارج در دست بررسی است تولید شاسی بلند ولوو در آمریکا چالش تامین لوازم یدکی حذف الزام اخذ مجوز محیط زیست برای واردات تجاری های کارکرده تعیین تکلیف سهام تودلی خودروسازان خودروسازی در دو قاب «برجامی» رنو کولیوس ۲۰۲۵ توسط ماموت خودرو عرضه می شود نخستین نسخه سابرینا U۵ پلاس روی خط تولید رفت تجربهای لوکس با تیگو ۸ پرو مکس آیای فرصت محدود برای ثبت نام سه محصول کرمان موتور +جدول اعلام شرایط فروش فوری سایپا ۱۵۱ از فردا + بخشنامه