کد خبر:
۱۳۳۴۳۴ ۱۰:۵۱
۱۳۹۹/۰۹/۰۵
نبرد جاودانه دزد و پلیس/
نفوذ به خودروی تسلا مدل ایکس
پدال نیوز: یکی از محققان امنیت در خودرو نقطه ضعفی را در مدل ایکس تسلا یافته و می تواند این مدل از تسلا را ظرف چند دقیقه به سرقت ببرد.
به گزارش "پدال نیوز" به گزارش پدال نیوز، محققان نام این نقاط ضعف را نقاط سوءاستفاده یا exploits گذاشته اند و سارقان کافی است سخت افزاری کامپیوتری به ارزش کمتر از 300 دلار در اختیار داشته باشند که از وبسایت ایی-بی eBay هم قابل خریداری است. البته جای شکر آن باقی است که خودروهای برقی تسلا این قابلیت را دارند که از طریق اینترنت به روزرسانی شوند و این نوع راه های نفوذ به محض شناسایی با یک آپ دیت ساده بسته می شوند.
خودروسازان پیش از آن که خودروی برقی جدید طراحی کنند، یک تیم متخصص امنیت استخدام می کنند تا از همان ابتدا راه های نفوذ هکر ها را بگیرند حتی برخی از این تیم ها خودشان از هکر های بسیار قدرتمند تشکیل شده اند. اما همیشه این مبارزه مثل نبرد دزد و پلیس به قوت خود باقی می ماند و همیشه دست دزدها یک قدم جلوتر است. این جا هم مبارزه بین سازندگان خودرو و آنهایی که می خواهند از نقاط ضعف برای سرقت استفاده کنند ادامه می یابد. خودروسازان حتی برای محققان و علاقه مندان جایزه تعیین می کنند تا نقاط ضعف سیستم هایشان قبل از آن که به دست سارقان بیفتد، توسط خود کمپانی شناسایی شود.
لنترت وُترز Lennert Wouters از دانشگاه کی یو لوون KU Leuven بلژیک به تازگی از این نقاط ضعف برای ورود به سیستم مدل ایکس تسلا استفاده کرده و نقاط آسیب پذیر آن را در ماه اوت (تابستان) پیدا کرده بود و به اطلاع تسلا رساند. اما برای کمپانی تسلا یافتن راه حل و ایجاد تغییرات در نرم افزار و آپ دیت تمام خودروهایی که به بازار عرضه کرده بسیار زمان بر است و تا به حال طول کشیده است. محققانی نظیر وُترز که قصد همکاری با شرکت هایی مثل تسلا را دارند از انتشار جزئیات و کد برنامه نویسی این نقاط ضعف خوددرای می کنند. البته وُترز یک فایل ویدیویی از نفوذ و روشن کردن خودرو تهیه کرده و برای تسلا ارسال کرده است.
به هر حال دزدیدن خودروهای امروزی بدون تجهیزات و بدون دانش کافی کار آسانی نیست. هکر یا سارق باید ابتدا یک کول پشتی با ابزارهای لازم را از قبل تهیه کند و داشتن حداقل یک رسپری Pi یا یک لپ تاپ، هر چند قدیمی یا ارزان لازمه کار است. سارق تسلا باید از وبسایت eBay یک ماجول کنترل بدنه ی body control module (BCM) تسلا مدل ایکس را هم خریداری کند. این قطعه سخت افزاری اجازه نفوذ به سیستم امنیت خودرو را می دهد، حتی با این که این ماجول، متعلق به همان خودروی در حال سرقت نیست. با این راه نفوذ، هکر به بلوتوث رادیوی این خودرو دسترسی پیدا می کند و کافی است که هکر به فاصله کمتر از 4 تا 5 متری خودرو برسد تا سیستم فاب fob با استفاده از VIN فعال شده و در خودرو را باز کند. بعد هم سخت افزار درون کوله پشتی، به بازنویسی کد روی سیستم خودرو پرداخته و اجازه ورود و روشن کردن خودرو را به هکر می دهد.
در حقیقت با یک نگاه ساده، شبیه قفل سازی که قفل های بسته را هم با ساختن کلید باز می کند، هکر خودروهای جدید هم باید یک کلید جدید بسازد و باید 5 رقم VIN استفاده کند که اکثر خودروهای جدید مخصوصاً تسلا روی پنجره جلوی خودرو حک کرده است. کار سارق به همین جا ختم نمی شود چون تازه وارد خودرو شده است و حالا باید از یک راه نفوذ یا راه سوءاستفاده [exploit] دیگر برای روشن کردن خودرو استفاده کند. حالا کامپیوتر داخل کوله پشتی را از طریق کابل USB به پورت پشت پنل صفحه نمایش روی داشبورد وصل می کند و به این ترتیب می تواند به شبکه کنترل کننده خودرو به نام CAN یا Controller Area Network دسترسی پیدا کند. حالا دیگر پردازشگر خودرو هم کامپیوتر هکر را خودی می شناسد و اجازه روش کردن خودرو را می دهد.
حالا باید تسلا راه حلی پیدا و یک گام جدید اضافه کند تا بدون صحه گذاری فاب، امکان وصل شدن به شبکه کنترل کننده وجود نداشته باشد.
این نقطه آسیب پذیر فقط متعلق یا مخصوص تسلا نیست و وُترز می گوید «این خودروها، جالب هستند برای همین روی آنها کار می کنم اما اگر به اندازه کفی روی مدل ها یا برندهای مشابه هم کار کنم احتمالاً نقاط ضعف مشابه پیدا می کنم.»
شاید جالب بودن کار روی امنیت تسلا دلیل و انگیزه دیگری هم داشته باشد. تسلا در قالب رقابت، تحت عنوان Pwn2Own competition سالانه یک خودروی تسلای مدل 3 جایزه می دهد. وُترز تا ژانویه سال 2021 و برگزاری کنفرانس Real World Crypto جزئیات این نفوذ را منتشر نخواهد کرد.
خودروسازان پیش از آن که خودروی برقی جدید طراحی کنند، یک تیم متخصص امنیت استخدام می کنند تا از همان ابتدا راه های نفوذ هکر ها را بگیرند حتی برخی از این تیم ها خودشان از هکر های بسیار قدرتمند تشکیل شده اند. اما همیشه این مبارزه مثل نبرد دزد و پلیس به قوت خود باقی می ماند و همیشه دست دزدها یک قدم جلوتر است. این جا هم مبارزه بین سازندگان خودرو و آنهایی که می خواهند از نقاط ضعف برای سرقت استفاده کنند ادامه می یابد. خودروسازان حتی برای محققان و علاقه مندان جایزه تعیین می کنند تا نقاط ضعف سیستم هایشان قبل از آن که به دست سارقان بیفتد، توسط خود کمپانی شناسایی شود.
لنترت وُترز Lennert Wouters از دانشگاه کی یو لوون KU Leuven بلژیک به تازگی از این نقاط ضعف برای ورود به سیستم مدل ایکس تسلا استفاده کرده و نقاط آسیب پذیر آن را در ماه اوت (تابستان) پیدا کرده بود و به اطلاع تسلا رساند. اما برای کمپانی تسلا یافتن راه حل و ایجاد تغییرات در نرم افزار و آپ دیت تمام خودروهایی که به بازار عرضه کرده بسیار زمان بر است و تا به حال طول کشیده است. محققانی نظیر وُترز که قصد همکاری با شرکت هایی مثل تسلا را دارند از انتشار جزئیات و کد برنامه نویسی این نقاط ضعف خوددرای می کنند. البته وُترز یک فایل ویدیویی از نفوذ و روشن کردن خودرو تهیه کرده و برای تسلا ارسال کرده است.
به هر حال دزدیدن خودروهای امروزی بدون تجهیزات و بدون دانش کافی کار آسانی نیست. هکر یا سارق باید ابتدا یک کول پشتی با ابزارهای لازم را از قبل تهیه کند و داشتن حداقل یک رسپری Pi یا یک لپ تاپ، هر چند قدیمی یا ارزان لازمه کار است. سارق تسلا باید از وبسایت eBay یک ماجول کنترل بدنه ی body control module (BCM) تسلا مدل ایکس را هم خریداری کند. این قطعه سخت افزاری اجازه نفوذ به سیستم امنیت خودرو را می دهد، حتی با این که این ماجول، متعلق به همان خودروی در حال سرقت نیست. با این راه نفوذ، هکر به بلوتوث رادیوی این خودرو دسترسی پیدا می کند و کافی است که هکر به فاصله کمتر از 4 تا 5 متری خودرو برسد تا سیستم فاب fob با استفاده از VIN فعال شده و در خودرو را باز کند. بعد هم سخت افزار درون کوله پشتی، به بازنویسی کد روی سیستم خودرو پرداخته و اجازه ورود و روشن کردن خودرو را به هکر می دهد.
در حقیقت با یک نگاه ساده، شبیه قفل سازی که قفل های بسته را هم با ساختن کلید باز می کند، هکر خودروهای جدید هم باید یک کلید جدید بسازد و باید 5 رقم VIN استفاده کند که اکثر خودروهای جدید مخصوصاً تسلا روی پنجره جلوی خودرو حک کرده است. کار سارق به همین جا ختم نمی شود چون تازه وارد خودرو شده است و حالا باید از یک راه نفوذ یا راه سوءاستفاده [exploit] دیگر برای روشن کردن خودرو استفاده کند. حالا کامپیوتر داخل کوله پشتی را از طریق کابل USB به پورت پشت پنل صفحه نمایش روی داشبورد وصل می کند و به این ترتیب می تواند به شبکه کنترل کننده خودرو به نام CAN یا Controller Area Network دسترسی پیدا کند. حالا دیگر پردازشگر خودرو هم کامپیوتر هکر را خودی می شناسد و اجازه روش کردن خودرو را می دهد.
حالا باید تسلا راه حلی پیدا و یک گام جدید اضافه کند تا بدون صحه گذاری فاب، امکان وصل شدن به شبکه کنترل کننده وجود نداشته باشد.
این نقطه آسیب پذیر فقط متعلق یا مخصوص تسلا نیست و وُترز می گوید «این خودروها، جالب هستند برای همین روی آنها کار می کنم اما اگر به اندازه کفی روی مدل ها یا برندهای مشابه هم کار کنم احتمالاً نقاط ضعف مشابه پیدا می کنم.»
شاید جالب بودن کار روی امنیت تسلا دلیل و انگیزه دیگری هم داشته باشد. تسلا در قالب رقابت، تحت عنوان Pwn2Own competition سالانه یک خودروی تسلای مدل 3 جایزه می دهد. وُترز تا ژانویه سال 2021 و برگزاری کنفرانس Real World Crypto جزئیات این نفوذ را منتشر نخواهد کرد.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
حضور دیار خودرو با سه محصول در نمایشگاه خودرو شیراز عرضه خودرو در بورس به کشف واقعی قیمتها منجر میشود پورشه در آمریکا مونتاژ نخواهد شد انتقاد از تعلل دو خودروساز بزرگ در پرداخت مطالبات قطعه سازان عرضه خودرو در بورس به نفع خودروساز یا خریدار؟ افزایش راندمان پیشرانههای هایبرید، برگ برنده هوندا در بازار خودرو صنعت خودرو ۲ میلیارد دلار ارز گرفت زنجیره تامین خودرو جهان در دست چند بروکرات چینی پاسخ محکم BYD به Tank 300 +تصاویر ثبت سفارش واردات خودرو همچنان متوقف است خودروسازها دوباره زیر ذره بین مجلس میروند تجربهای آسان از ماجراجویی با اکستریم LX حضور مقتدرانه پرشیا خودرو در بیست و دومین نمایشگاه خودرو شیراز فشار بورسی بر قیمت دستوری ۱۲ روز بیبرقی در هر ماه وبال گردن قطعه سازان سقوط سهام تسلا در پی اختلاف میان ترامپ و ماسک ۲۰ هزار کارمند فولکس واگن را ترک میکنند عملکرد سه خودروساز بزرگ در دو ماه اول ۱۴۰۴ جنگ قیمتی برای بی وای دی چالش آفرین شد شرایط فروش ویژه هیوندای کونا 2025 اعلام شد +جدول وزارت صمت جلوی گردن کلفتی مدیران ایران خودرو را بگیرد "لاماکو فلو" برادر کوچکتر "لاماری ایما" رونمایی شد +تصاویر قیمت جدید خودرو «اطلس» در بازار و کارخانه اعلام شد +جدول رونمایی جنرال موتورز از نسل جدید باتری خودرو ورود آلپین به بازار شاسی بلندهای برقی عقبنشینی تسلا از تولید خودرو در هند تصمیم «خصوصی» برای بازگشت خودرو به تالار نقرهای صنعت قطعه در دوراهی تغییر و بقا تعیین تکلیف بیش از ۷۵ درصد از مشتریان رامک خودرو احتمال رونمایی از محصولات جدید ب ام و و مینی و اوپل در شیراز بخشنامه فروش فوری و پیش فروش بک X3 PRO اعلام شد +جدول این مدل خودرو کی ام سی ۵۰ میلیون تومان ارزان شد +جدول قیمت قیمت جدید خودروی BAC X۳ Pro اعلام شد ویژگی ها و مشخصات سوزوکی فرانکس کراس اوور هیبریدی راسا موتور واکنش وزارت صمت به توقف عرضه خودرو توسط ایران خودرو خرداد؛ پایان قیمت گذاری دستوری ؟ رشد شکننده تولید خودرو استلانتیس به دنبال احیای فروش در آمریکا خودروساز آلمانی از تولید ابرخودروی خود صرفنظر کرد هدفگذاری ترامپ برای خودروسازی آمریکا خطر کمبود عنصر چینی برای خودروسازی جهان کاهش تولید قطعه سازان خودرو به دلیل موانع گمرکی و ارزی خبری از فروش خودروهای خارجی نیست چین خواستار توقف جنگهای قیمتی خودرو شد عمر آخرین خودرو دنده ای ارزان به سر رسید آیین نامه اجرایی واردات کشنده به صورت بدون انتقال ارز ابلاغ شد +نامه وزارت صمت پیگیر حذف قیمت گذاری دستوری در صنعت خودرو است SUV الکتریکی مزدا EZ-60 وارد نمایشگاه های چینی شد +تصاویر فروش قطعی فولکس واگن T-ROC ماموت خودرو آغاز شد +جدول نقش خدمات پس از فروش در تجربه مشتری خودروهای اکستریم
شرایط فروش
پربازدیدترینها
پربحثترینها
عملکرد سه خودروساز بزرگ در دو ماه اول ۱۴۰۴ ۲۰ هزار کارمند فولکس واگن را ترک میکنند ۱۲ روز بیبرقی در هر ماه وبال گردن قطعه سازان سقوط سهام تسلا در پی اختلاف میان ترامپ و ماسک فشار بورسی بر قیمت دستوری حضور مقتدرانه پرشیا خودرو در بیست و دومین نمایشگاه خودرو شیراز تجربهای آسان از ماجراجویی با اکستریم LX ثبت سفارش واردات خودرو همچنان متوقف است پاسخ محکم BYD به Tank 300 +تصاویر زنجیره تامین خودرو جهان در دست چند بروکرات چینی صنعت خودرو ۲ میلیارد دلار ارز گرفت افزایش راندمان پیشرانههای هایبرید، برگ برنده هوندا در بازار خودرو عرضه خودرو در بورس به نفع خودروساز یا خریدار؟ عرضه خودرو در بورس به کشف واقعی قیمتها منجر میشود پورشه در آمریکا مونتاژ نخواهد شد انتقاد از تعلل دو خودروساز بزرگ در پرداخت مطالبات قطعه سازان خودروسازها دوباره زیر ذره بین مجلس میروند حضور دیار خودرو با سه محصول در نمایشگاه خودرو شیراز