کد خبر:
۱۳۳۴۳۴ ۱۰:۵۱
۱۳۹۹/۰۹/۰۵
نبرد جاودانه دزد و پلیس/
نفوذ به خودروی تسلا مدل ایکس
پدال نیوز: یکی از محققان امنیت در خودرو نقطه ضعفی را در مدل ایکس تسلا یافته و می تواند این مدل از تسلا را ظرف چند دقیقه به سرقت ببرد.
به گزارش "پدال نیوز" به گزارش پدال نیوز، محققان نام این نقاط ضعف را نقاط سوءاستفاده یا exploits گذاشته اند و سارقان کافی است سخت افزاری کامپیوتری به ارزش کمتر از 300 دلار در اختیار داشته باشند که از وبسایت ایی-بی eBay هم قابل خریداری است. البته جای شکر آن باقی است که خودروهای برقی تسلا این قابلیت را دارند که از طریق اینترنت به روزرسانی شوند و این نوع راه های نفوذ به محض شناسایی با یک آپ دیت ساده بسته می شوند.
خودروسازان پیش از آن که خودروی برقی جدید طراحی کنند، یک تیم متخصص امنیت استخدام می کنند تا از همان ابتدا راه های نفوذ هکر ها را بگیرند حتی برخی از این تیم ها خودشان از هکر های بسیار قدرتمند تشکیل شده اند. اما همیشه این مبارزه مثل نبرد دزد و پلیس به قوت خود باقی می ماند و همیشه دست دزدها یک قدم جلوتر است. این جا هم مبارزه بین سازندگان خودرو و آنهایی که می خواهند از نقاط ضعف برای سرقت استفاده کنند ادامه می یابد. خودروسازان حتی برای محققان و علاقه مندان جایزه تعیین می کنند تا نقاط ضعف سیستم هایشان قبل از آن که به دست سارقان بیفتد، توسط خود کمپانی شناسایی شود.
لنترت وُترز Lennert Wouters از دانشگاه کی یو لوون KU Leuven بلژیک به تازگی از این نقاط ضعف برای ورود به سیستم مدل ایکس تسلا استفاده کرده و نقاط آسیب پذیر آن را در ماه اوت (تابستان) پیدا کرده بود و به اطلاع تسلا رساند. اما برای کمپانی تسلا یافتن راه حل و ایجاد تغییرات در نرم افزار و آپ دیت تمام خودروهایی که به بازار عرضه کرده بسیار زمان بر است و تا به حال طول کشیده است. محققانی نظیر وُترز که قصد همکاری با شرکت هایی مثل تسلا را دارند از انتشار جزئیات و کد برنامه نویسی این نقاط ضعف خوددرای می کنند. البته وُترز یک فایل ویدیویی از نفوذ و روشن کردن خودرو تهیه کرده و برای تسلا ارسال کرده است.
به هر حال دزدیدن خودروهای امروزی بدون تجهیزات و بدون دانش کافی کار آسانی نیست. هکر یا سارق باید ابتدا یک کول پشتی با ابزارهای لازم را از قبل تهیه کند و داشتن حداقل یک رسپری Pi یا یک لپ تاپ، هر چند قدیمی یا ارزان لازمه کار است. سارق تسلا باید از وبسایت eBay یک ماجول کنترل بدنه ی body control module (BCM) تسلا مدل ایکس را هم خریداری کند. این قطعه سخت افزاری اجازه نفوذ به سیستم امنیت خودرو را می دهد، حتی با این که این ماجول، متعلق به همان خودروی در حال سرقت نیست. با این راه نفوذ، هکر به بلوتوث رادیوی این خودرو دسترسی پیدا می کند و کافی است که هکر به فاصله کمتر از 4 تا 5 متری خودرو برسد تا سیستم فاب fob با استفاده از VIN فعال شده و در خودرو را باز کند. بعد هم سخت افزار درون کوله پشتی، به بازنویسی کد روی سیستم خودرو پرداخته و اجازه ورود و روشن کردن خودرو را به هکر می دهد.
در حقیقت با یک نگاه ساده، شبیه قفل سازی که قفل های بسته را هم با ساختن کلید باز می کند، هکر خودروهای جدید هم باید یک کلید جدید بسازد و باید 5 رقم VIN استفاده کند که اکثر خودروهای جدید مخصوصاً تسلا روی پنجره جلوی خودرو حک کرده است. کار سارق به همین جا ختم نمی شود چون تازه وارد خودرو شده است و حالا باید از یک راه نفوذ یا راه سوءاستفاده [exploit] دیگر برای روشن کردن خودرو استفاده کند. حالا کامپیوتر داخل کوله پشتی را از طریق کابل USB به پورت پشت پنل صفحه نمایش روی داشبورد وصل می کند و به این ترتیب می تواند به شبکه کنترل کننده خودرو به نام CAN یا Controller Area Network دسترسی پیدا کند. حالا دیگر پردازشگر خودرو هم کامپیوتر هکر را خودی می شناسد و اجازه روش کردن خودرو را می دهد.
حالا باید تسلا راه حلی پیدا و یک گام جدید اضافه کند تا بدون صحه گذاری فاب، امکان وصل شدن به شبکه کنترل کننده وجود نداشته باشد.
این نقطه آسیب پذیر فقط متعلق یا مخصوص تسلا نیست و وُترز می گوید «این خودروها، جالب هستند برای همین روی آنها کار می کنم اما اگر به اندازه کفی روی مدل ها یا برندهای مشابه هم کار کنم احتمالاً نقاط ضعف مشابه پیدا می کنم.»
شاید جالب بودن کار روی امنیت تسلا دلیل و انگیزه دیگری هم داشته باشد. تسلا در قالب رقابت، تحت عنوان Pwn2Own competition سالانه یک خودروی تسلای مدل 3 جایزه می دهد. وُترز تا ژانویه سال 2021 و برگزاری کنفرانس Real World Crypto جزئیات این نفوذ را منتشر نخواهد کرد.
خودروسازان پیش از آن که خودروی برقی جدید طراحی کنند، یک تیم متخصص امنیت استخدام می کنند تا از همان ابتدا راه های نفوذ هکر ها را بگیرند حتی برخی از این تیم ها خودشان از هکر های بسیار قدرتمند تشکیل شده اند. اما همیشه این مبارزه مثل نبرد دزد و پلیس به قوت خود باقی می ماند و همیشه دست دزدها یک قدم جلوتر است. این جا هم مبارزه بین سازندگان خودرو و آنهایی که می خواهند از نقاط ضعف برای سرقت استفاده کنند ادامه می یابد. خودروسازان حتی برای محققان و علاقه مندان جایزه تعیین می کنند تا نقاط ضعف سیستم هایشان قبل از آن که به دست سارقان بیفتد، توسط خود کمپانی شناسایی شود.
لنترت وُترز Lennert Wouters از دانشگاه کی یو لوون KU Leuven بلژیک به تازگی از این نقاط ضعف برای ورود به سیستم مدل ایکس تسلا استفاده کرده و نقاط آسیب پذیر آن را در ماه اوت (تابستان) پیدا کرده بود و به اطلاع تسلا رساند. اما برای کمپانی تسلا یافتن راه حل و ایجاد تغییرات در نرم افزار و آپ دیت تمام خودروهایی که به بازار عرضه کرده بسیار زمان بر است و تا به حال طول کشیده است. محققانی نظیر وُترز که قصد همکاری با شرکت هایی مثل تسلا را دارند از انتشار جزئیات و کد برنامه نویسی این نقاط ضعف خوددرای می کنند. البته وُترز یک فایل ویدیویی از نفوذ و روشن کردن خودرو تهیه کرده و برای تسلا ارسال کرده است.
به هر حال دزدیدن خودروهای امروزی بدون تجهیزات و بدون دانش کافی کار آسانی نیست. هکر یا سارق باید ابتدا یک کول پشتی با ابزارهای لازم را از قبل تهیه کند و داشتن حداقل یک رسپری Pi یا یک لپ تاپ، هر چند قدیمی یا ارزان لازمه کار است. سارق تسلا باید از وبسایت eBay یک ماجول کنترل بدنه ی body control module (BCM) تسلا مدل ایکس را هم خریداری کند. این قطعه سخت افزاری اجازه نفوذ به سیستم امنیت خودرو را می دهد، حتی با این که این ماجول، متعلق به همان خودروی در حال سرقت نیست. با این راه نفوذ، هکر به بلوتوث رادیوی این خودرو دسترسی پیدا می کند و کافی است که هکر به فاصله کمتر از 4 تا 5 متری خودرو برسد تا سیستم فاب fob با استفاده از VIN فعال شده و در خودرو را باز کند. بعد هم سخت افزار درون کوله پشتی، به بازنویسی کد روی سیستم خودرو پرداخته و اجازه ورود و روشن کردن خودرو را به هکر می دهد.
در حقیقت با یک نگاه ساده، شبیه قفل سازی که قفل های بسته را هم با ساختن کلید باز می کند، هکر خودروهای جدید هم باید یک کلید جدید بسازد و باید 5 رقم VIN استفاده کند که اکثر خودروهای جدید مخصوصاً تسلا روی پنجره جلوی خودرو حک کرده است. کار سارق به همین جا ختم نمی شود چون تازه وارد خودرو شده است و حالا باید از یک راه نفوذ یا راه سوءاستفاده [exploit] دیگر برای روشن کردن خودرو استفاده کند. حالا کامپیوتر داخل کوله پشتی را از طریق کابل USB به پورت پشت پنل صفحه نمایش روی داشبورد وصل می کند و به این ترتیب می تواند به شبکه کنترل کننده خودرو به نام CAN یا Controller Area Network دسترسی پیدا کند. حالا دیگر پردازشگر خودرو هم کامپیوتر هکر را خودی می شناسد و اجازه روش کردن خودرو را می دهد.
حالا باید تسلا راه حلی پیدا و یک گام جدید اضافه کند تا بدون صحه گذاری فاب، امکان وصل شدن به شبکه کنترل کننده وجود نداشته باشد.
این نقطه آسیب پذیر فقط متعلق یا مخصوص تسلا نیست و وُترز می گوید «این خودروها، جالب هستند برای همین روی آنها کار می کنم اما اگر به اندازه کفی روی مدل ها یا برندهای مشابه هم کار کنم احتمالاً نقاط ضعف مشابه پیدا می کنم.»
شاید جالب بودن کار روی امنیت تسلا دلیل و انگیزه دیگری هم داشته باشد. تسلا در قالب رقابت، تحت عنوان Pwn2Own competition سالانه یک خودروی تسلای مدل 3 جایزه می دهد. وُترز تا ژانویه سال 2021 و برگزاری کنفرانس Real World Crypto جزئیات این نفوذ را منتشر نخواهد کرد.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
واردات خودرو با حجم موتور بیش از ۲۵۰۰ سی سی آزاد شد سدان اسپرت وارداتی راسا موتور خاورمیانه را بهتر بشناسید ۴ رقیب تسلا وارد بازار چین میشوند شرایط جدید فروش نقد و اقساط KMC T8 کرمان موتور اعلام شد شرایط فروش هیوندای کونا مدل ۲۰۲۵ اعلام شد +جدول شرایط فروش ویژه KMC SR۳ کرمان موتور اعلام شد +جدول «خودرو» در سایه جنگ ۴ اقدام خودرویی گمرک در میانه و پایان جنگ افت سرعت تولید BYD فاکسکان اتوبوس برقی عرضه میکند خودروسازی بریتانیا در تنگنا خودروسازی پس از آتشبس اولین شرایط فروش مدیران خودرو بعد از پایان جنگ اعلام شد +جدول اصلاح قیمت خودرو کلید خورد آزادسازی کامل قیمت خودرو زمینه ساز افزایش رقابت میشود آغاز مسافرگیری روبوتاکسی های تسلا تقدیر نانوشته استانداردهای خودرویی طرح ویژهی خدمات راسا گستر با نام «ایران من» سایپا فورا استارت تغییر قیمتها را زد +سند خطر دپوی خودروهای برقی و هیبرید در میانه جنگ دستور فوری صمت برای ترخیص خودروهای وارداتی از گمرک تداوم رکود خودرو
شرایط فروش
پربازدیدترینها
پربحثترینها
خودروسازی بریتانیا در تنگنا فاکسکان اتوبوس برقی عرضه میکند افت سرعت تولید BYD ۴ اقدام خودرویی گمرک در میانه و پایان جنگ «خودرو» در سایه جنگ سدان اسپرت وارداتی راسا موتور خاورمیانه را بهتر بشناسید ۴ رقیب تسلا وارد بازار چین میشوند واردات خودرو با حجم موتور بیش از ۲۵۰۰ سی سی آزاد شد شرایط فروش ویژه KMC SR۳ کرمان موتور اعلام شد +جدول شرایط فروش هیوندای کونا مدل ۲۰۲۵ اعلام شد +جدول شرایط جدید فروش نقد و اقساط KMC T8 کرمان موتور اعلام شد