کد خبر:
۱۳۳۴۳۴ ۱۰:۵۱
۱۳۹۹/۰۹/۰۵
نبرد جاودانه دزد و پلیس/
نفوذ به خودروی تسلا مدل ایکس
پدال نیوز: یکی از محققان امنیت در خودرو نقطه ضعفی را در مدل ایکس تسلا یافته و می تواند این مدل از تسلا را ظرف چند دقیقه به سرقت ببرد.
به گزارش "پدال نیوز" به گزارش پدال نیوز، محققان نام این نقاط ضعف را نقاط سوءاستفاده یا exploits گذاشته اند و سارقان کافی است سخت افزاری کامپیوتری به ارزش کمتر از 300 دلار در اختیار داشته باشند که از وبسایت ایی-بی eBay هم قابل خریداری است. البته جای شکر آن باقی است که خودروهای برقی تسلا این قابلیت را دارند که از طریق اینترنت به روزرسانی شوند و این نوع راه های نفوذ به محض شناسایی با یک آپ دیت ساده بسته می شوند.
خودروسازان پیش از آن که خودروی برقی جدید طراحی کنند، یک تیم متخصص امنیت استخدام می کنند تا از همان ابتدا راه های نفوذ هکر ها را بگیرند حتی برخی از این تیم ها خودشان از هکر های بسیار قدرتمند تشکیل شده اند. اما همیشه این مبارزه مثل نبرد دزد و پلیس به قوت خود باقی می ماند و همیشه دست دزدها یک قدم جلوتر است. این جا هم مبارزه بین سازندگان خودرو و آنهایی که می خواهند از نقاط ضعف برای سرقت استفاده کنند ادامه می یابد. خودروسازان حتی برای محققان و علاقه مندان جایزه تعیین می کنند تا نقاط ضعف سیستم هایشان قبل از آن که به دست سارقان بیفتد، توسط خود کمپانی شناسایی شود.
لنترت وُترز Lennert Wouters از دانشگاه کی یو لوون KU Leuven بلژیک به تازگی از این نقاط ضعف برای ورود به سیستم مدل ایکس تسلا استفاده کرده و نقاط آسیب پذیر آن را در ماه اوت (تابستان) پیدا کرده بود و به اطلاع تسلا رساند. اما برای کمپانی تسلا یافتن راه حل و ایجاد تغییرات در نرم افزار و آپ دیت تمام خودروهایی که به بازار عرضه کرده بسیار زمان بر است و تا به حال طول کشیده است. محققانی نظیر وُترز که قصد همکاری با شرکت هایی مثل تسلا را دارند از انتشار جزئیات و کد برنامه نویسی این نقاط ضعف خوددرای می کنند. البته وُترز یک فایل ویدیویی از نفوذ و روشن کردن خودرو تهیه کرده و برای تسلا ارسال کرده است.
به هر حال دزدیدن خودروهای امروزی بدون تجهیزات و بدون دانش کافی کار آسانی نیست. هکر یا سارق باید ابتدا یک کول پشتی با ابزارهای لازم را از قبل تهیه کند و داشتن حداقل یک رسپری Pi یا یک لپ تاپ، هر چند قدیمی یا ارزان لازمه کار است. سارق تسلا باید از وبسایت eBay یک ماجول کنترل بدنه ی body control module (BCM) تسلا مدل ایکس را هم خریداری کند. این قطعه سخت افزاری اجازه نفوذ به سیستم امنیت خودرو را می دهد، حتی با این که این ماجول، متعلق به همان خودروی در حال سرقت نیست. با این راه نفوذ، هکر به بلوتوث رادیوی این خودرو دسترسی پیدا می کند و کافی است که هکر به فاصله کمتر از 4 تا 5 متری خودرو برسد تا سیستم فاب fob با استفاده از VIN فعال شده و در خودرو را باز کند. بعد هم سخت افزار درون کوله پشتی، به بازنویسی کد روی سیستم خودرو پرداخته و اجازه ورود و روشن کردن خودرو را به هکر می دهد.
در حقیقت با یک نگاه ساده، شبیه قفل سازی که قفل های بسته را هم با ساختن کلید باز می کند، هکر خودروهای جدید هم باید یک کلید جدید بسازد و باید 5 رقم VIN استفاده کند که اکثر خودروهای جدید مخصوصاً تسلا روی پنجره جلوی خودرو حک کرده است. کار سارق به همین جا ختم نمی شود چون تازه وارد خودرو شده است و حالا باید از یک راه نفوذ یا راه سوءاستفاده [exploit] دیگر برای روشن کردن خودرو استفاده کند. حالا کامپیوتر داخل کوله پشتی را از طریق کابل USB به پورت پشت پنل صفحه نمایش روی داشبورد وصل می کند و به این ترتیب می تواند به شبکه کنترل کننده خودرو به نام CAN یا Controller Area Network دسترسی پیدا کند. حالا دیگر پردازشگر خودرو هم کامپیوتر هکر را خودی می شناسد و اجازه روش کردن خودرو را می دهد.
حالا باید تسلا راه حلی پیدا و یک گام جدید اضافه کند تا بدون صحه گذاری فاب، امکان وصل شدن به شبکه کنترل کننده وجود نداشته باشد.
این نقطه آسیب پذیر فقط متعلق یا مخصوص تسلا نیست و وُترز می گوید «این خودروها، جالب هستند برای همین روی آنها کار می کنم اما اگر به اندازه کفی روی مدل ها یا برندهای مشابه هم کار کنم احتمالاً نقاط ضعف مشابه پیدا می کنم.»
شاید جالب بودن کار روی امنیت تسلا دلیل و انگیزه دیگری هم داشته باشد. تسلا در قالب رقابت، تحت عنوان Pwn2Own competition سالانه یک خودروی تسلای مدل 3 جایزه می دهد. وُترز تا ژانویه سال 2021 و برگزاری کنفرانس Real World Crypto جزئیات این نفوذ را منتشر نخواهد کرد.
خودروسازان پیش از آن که خودروی برقی جدید طراحی کنند، یک تیم متخصص امنیت استخدام می کنند تا از همان ابتدا راه های نفوذ هکر ها را بگیرند حتی برخی از این تیم ها خودشان از هکر های بسیار قدرتمند تشکیل شده اند. اما همیشه این مبارزه مثل نبرد دزد و پلیس به قوت خود باقی می ماند و همیشه دست دزدها یک قدم جلوتر است. این جا هم مبارزه بین سازندگان خودرو و آنهایی که می خواهند از نقاط ضعف برای سرقت استفاده کنند ادامه می یابد. خودروسازان حتی برای محققان و علاقه مندان جایزه تعیین می کنند تا نقاط ضعف سیستم هایشان قبل از آن که به دست سارقان بیفتد، توسط خود کمپانی شناسایی شود.
لنترت وُترز Lennert Wouters از دانشگاه کی یو لوون KU Leuven بلژیک به تازگی از این نقاط ضعف برای ورود به سیستم مدل ایکس تسلا استفاده کرده و نقاط آسیب پذیر آن را در ماه اوت (تابستان) پیدا کرده بود و به اطلاع تسلا رساند. اما برای کمپانی تسلا یافتن راه حل و ایجاد تغییرات در نرم افزار و آپ دیت تمام خودروهایی که به بازار عرضه کرده بسیار زمان بر است و تا به حال طول کشیده است. محققانی نظیر وُترز که قصد همکاری با شرکت هایی مثل تسلا را دارند از انتشار جزئیات و کد برنامه نویسی این نقاط ضعف خوددرای می کنند. البته وُترز یک فایل ویدیویی از نفوذ و روشن کردن خودرو تهیه کرده و برای تسلا ارسال کرده است.
به هر حال دزدیدن خودروهای امروزی بدون تجهیزات و بدون دانش کافی کار آسانی نیست. هکر یا سارق باید ابتدا یک کول پشتی با ابزارهای لازم را از قبل تهیه کند و داشتن حداقل یک رسپری Pi یا یک لپ تاپ، هر چند قدیمی یا ارزان لازمه کار است. سارق تسلا باید از وبسایت eBay یک ماجول کنترل بدنه ی body control module (BCM) تسلا مدل ایکس را هم خریداری کند. این قطعه سخت افزاری اجازه نفوذ به سیستم امنیت خودرو را می دهد، حتی با این که این ماجول، متعلق به همان خودروی در حال سرقت نیست. با این راه نفوذ، هکر به بلوتوث رادیوی این خودرو دسترسی پیدا می کند و کافی است که هکر به فاصله کمتر از 4 تا 5 متری خودرو برسد تا سیستم فاب fob با استفاده از VIN فعال شده و در خودرو را باز کند. بعد هم سخت افزار درون کوله پشتی، به بازنویسی کد روی سیستم خودرو پرداخته و اجازه ورود و روشن کردن خودرو را به هکر می دهد.
در حقیقت با یک نگاه ساده، شبیه قفل سازی که قفل های بسته را هم با ساختن کلید باز می کند، هکر خودروهای جدید هم باید یک کلید جدید بسازد و باید 5 رقم VIN استفاده کند که اکثر خودروهای جدید مخصوصاً تسلا روی پنجره جلوی خودرو حک کرده است. کار سارق به همین جا ختم نمی شود چون تازه وارد خودرو شده است و حالا باید از یک راه نفوذ یا راه سوءاستفاده [exploit] دیگر برای روشن کردن خودرو استفاده کند. حالا کامپیوتر داخل کوله پشتی را از طریق کابل USB به پورت پشت پنل صفحه نمایش روی داشبورد وصل می کند و به این ترتیب می تواند به شبکه کنترل کننده خودرو به نام CAN یا Controller Area Network دسترسی پیدا کند. حالا دیگر پردازشگر خودرو هم کامپیوتر هکر را خودی می شناسد و اجازه روش کردن خودرو را می دهد.
حالا باید تسلا راه حلی پیدا و یک گام جدید اضافه کند تا بدون صحه گذاری فاب، امکان وصل شدن به شبکه کنترل کننده وجود نداشته باشد.
این نقطه آسیب پذیر فقط متعلق یا مخصوص تسلا نیست و وُترز می گوید «این خودروها، جالب هستند برای همین روی آنها کار می کنم اما اگر به اندازه کفی روی مدل ها یا برندهای مشابه هم کار کنم احتمالاً نقاط ضعف مشابه پیدا می کنم.»
شاید جالب بودن کار روی امنیت تسلا دلیل و انگیزه دیگری هم داشته باشد. تسلا در قالب رقابت، تحت عنوان Pwn2Own competition سالانه یک خودروی تسلای مدل 3 جایزه می دهد. وُترز تا ژانویه سال 2021 و برگزاری کنفرانس Real World Crypto جزئیات این نفوذ را منتشر نخواهد کرد.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
چرا ایکس ۷۷ پرچمدار ایمنی در بازار است؟ همه ابهامات فروش وارداتیها کاهش شتاب تورم خرید خودرو تسلا در مخمصه رقابت با چینی ها پاداش میلیاردی تسلا به ایلان ماسک! واکنش بازار خودرو به توقف موقت آیین نامه واردات ثبت آماری از واردات خودرو در منطقه آزاد اروند حذف شد کارخانه خودروساز ویتنامی در هند استارت خورد کدام دستگاه مقصر ترخیص هزاران دستگاه خودرو با عوارض غیرقانونی است؟ شوک مالیاتی به بازار خودروهای برقی ترکیه تعرفه واردات خودرو نباید کمتر از تعرفه قطعات باشد نامه هشدار انجمن واردکنندگان خودرو به رئیس جمهور و رئیس دیوان عدالت اداری +سند خدمات ویژه امداد کرمان موتور در مسیرهای اربعین حسینی ۱۴۰۴ عرضه خودروهای وارداتی از طریق سامانه متوقف نمیشود بی وای دی ترمز زد 2025 Tiggo 8 PLUS Classic Edition توسط چری معرفی شد +تصاویر روند رو به رشد و موفقیت آمیز CHERY در سال ۲۰۲۵ +آمار فروش دستاورد بزرگ چری در رکورد صادرات خودرو +جدول واکنش دیوان عدالت اداری در خصوص ابطال مصوبه خودرویی دولت واکنش رییس انجمن واردکنندگان خودرو به رای دیوان عدالت اداری چرا فولکس واگن ID.4 خودرویی موفق در بازار ایران به حساب می آید؟ احتمال افزایش ۵۰ درصدی قیمت خودروهای وارداتی واردات خودرو باکیفیت، صنعت داخلی را به رقابت وادار میکند واکاوی تابآوری صنعت خودرو ایران در برابر تحریم برنامه کرمان موتور برای واردات خودرو در سال ١۴٠۴ چرا ایکس ۵ خودرو پرشتابی است؟ خدمات بی نقص؛ تجربه خدمات پس از فروش VIP با فونیکس بازار وارداتیها در شوک تازه ایمنی خودرو: اولین تست تصادف اشعه ایکس عمومی تعمیر خودرو با لوازم دست دوم ترخیص ۱۴ هزار خودروی وارداتی موج جدید واردات خودروهای کره ای و ژاپنی نزدیک ایران! واردات خودرو در بن بست بلاتکلیفی برگزاری دهمین آزمون مهارتی خدمات پس از فروش کرمان موتور تمدید مهلت ثبتنام خودروهای وارداتی چالش ۳ ضلعی واردات خودرو با تصمیمات خلاف قانون مخالفت مجلس با کاهش تعرفه واردات خودرو! اجرای آیین نامه جدید واردات خودرو متوقف شد + سند تسلا محکوم شد ورود دوباره مجلس به واگذاری ایران خودرو شیائومی در تحویل ماهانه خودرو رکورد زد سقوط سوددهی خودروسازان آلمانی بخشنامه جدید برای تسریع در فرآیند واردات خودرو +نامه بهشت خودروهای برقی جهان آغاز دوباره XTRIM برای فراتر رفتن (Born For More) در مسیر اکتشاف سرمایه گذاری ۲۰ میلیون دلاری هوندا در ترکیه اصلاحیه جدید ثبت نام خودروهای وارداتی + جدول پیچیدگی قیمت در اطلاعیه عرضه وارداتی ها سقوط تولید چهار ماهه خودرو واردات ۱۴۰۴ با خودروهای هیبرید کلید خورد
شرایط فروش
پربازدیدترینها
پربحثترینها
نامه هشدار انجمن واردکنندگان خودرو به رئیس جمهور و رئیس دیوان عدالت اداری +سند تعرفه واردات خودرو نباید کمتر از تعرفه قطعات باشد کدام دستگاه مقصر ترخیص هزاران دستگاه خودرو با عوارض غیرقانونی است؟ شوک مالیاتی به بازار خودروهای برقی ترکیه ثبت آماری از واردات خودرو در منطقه آزاد اروند حذف شد واکنش بازار خودرو به توقف موقت آیین نامه واردات کارخانه خودروساز ویتنامی در هند استارت خورد پاداش میلیاردی تسلا به ایلان ماسک! تسلا در مخمصه رقابت با چینی ها کاهش شتاب تورم خرید خودرو همه ابهامات فروش وارداتیها چرا ایکس ۷۷ پرچمدار ایمنی در بازار است؟