کد خبر:
۱۳۳۴۳۴ ۱۰:۵۱
۱۳۹۹/۰۹/۰۵
نبرد جاودانه دزد و پلیس/
نفوذ به خودروی تسلا مدل ایکس
پدال نیوز: یکی از محققان امنیت در خودرو نقطه ضعفی را در مدل ایکس تسلا یافته و می تواند این مدل از تسلا را ظرف چند دقیقه به سرقت ببرد.
به گزارش "پدال نیوز" به گزارش پدال نیوز، محققان نام این نقاط ضعف را نقاط سوءاستفاده یا exploits گذاشته اند و سارقان کافی است سخت افزاری کامپیوتری به ارزش کمتر از 300 دلار در اختیار داشته باشند که از وبسایت ایی-بی eBay هم قابل خریداری است. البته جای شکر آن باقی است که خودروهای برقی تسلا این قابلیت را دارند که از طریق اینترنت به روزرسانی شوند و این نوع راه های نفوذ به محض شناسایی با یک آپ دیت ساده بسته می شوند.
خودروسازان پیش از آن که خودروی برقی جدید طراحی کنند، یک تیم متخصص امنیت استخدام می کنند تا از همان ابتدا راه های نفوذ هکر ها را بگیرند حتی برخی از این تیم ها خودشان از هکر های بسیار قدرتمند تشکیل شده اند. اما همیشه این مبارزه مثل نبرد دزد و پلیس به قوت خود باقی می ماند و همیشه دست دزدها یک قدم جلوتر است. این جا هم مبارزه بین سازندگان خودرو و آنهایی که می خواهند از نقاط ضعف برای سرقت استفاده کنند ادامه می یابد. خودروسازان حتی برای محققان و علاقه مندان جایزه تعیین می کنند تا نقاط ضعف سیستم هایشان قبل از آن که به دست سارقان بیفتد، توسط خود کمپانی شناسایی شود.
لنترت وُترز Lennert Wouters از دانشگاه کی یو لوون KU Leuven بلژیک به تازگی از این نقاط ضعف برای ورود به سیستم مدل ایکس تسلا استفاده کرده و نقاط آسیب پذیر آن را در ماه اوت (تابستان) پیدا کرده بود و به اطلاع تسلا رساند. اما برای کمپانی تسلا یافتن راه حل و ایجاد تغییرات در نرم افزار و آپ دیت تمام خودروهایی که به بازار عرضه کرده بسیار زمان بر است و تا به حال طول کشیده است. محققانی نظیر وُترز که قصد همکاری با شرکت هایی مثل تسلا را دارند از انتشار جزئیات و کد برنامه نویسی این نقاط ضعف خوددرای می کنند. البته وُترز یک فایل ویدیویی از نفوذ و روشن کردن خودرو تهیه کرده و برای تسلا ارسال کرده است.
به هر حال دزدیدن خودروهای امروزی بدون تجهیزات و بدون دانش کافی کار آسانی نیست. هکر یا سارق باید ابتدا یک کول پشتی با ابزارهای لازم را از قبل تهیه کند و داشتن حداقل یک رسپری Pi یا یک لپ تاپ، هر چند قدیمی یا ارزان لازمه کار است. سارق تسلا باید از وبسایت eBay یک ماجول کنترل بدنه ی body control module (BCM) تسلا مدل ایکس را هم خریداری کند. این قطعه سخت افزاری اجازه نفوذ به سیستم امنیت خودرو را می دهد، حتی با این که این ماجول، متعلق به همان خودروی در حال سرقت نیست. با این راه نفوذ، هکر به بلوتوث رادیوی این خودرو دسترسی پیدا می کند و کافی است که هکر به فاصله کمتر از 4 تا 5 متری خودرو برسد تا سیستم فاب fob با استفاده از VIN فعال شده و در خودرو را باز کند. بعد هم سخت افزار درون کوله پشتی، به بازنویسی کد روی سیستم خودرو پرداخته و اجازه ورود و روشن کردن خودرو را به هکر می دهد.
در حقیقت با یک نگاه ساده، شبیه قفل سازی که قفل های بسته را هم با ساختن کلید باز می کند، هکر خودروهای جدید هم باید یک کلید جدید بسازد و باید 5 رقم VIN استفاده کند که اکثر خودروهای جدید مخصوصاً تسلا روی پنجره جلوی خودرو حک کرده است. کار سارق به همین جا ختم نمی شود چون تازه وارد خودرو شده است و حالا باید از یک راه نفوذ یا راه سوءاستفاده [exploit] دیگر برای روشن کردن خودرو استفاده کند. حالا کامپیوتر داخل کوله پشتی را از طریق کابل USB به پورت پشت پنل صفحه نمایش روی داشبورد وصل می کند و به این ترتیب می تواند به شبکه کنترل کننده خودرو به نام CAN یا Controller Area Network دسترسی پیدا کند. حالا دیگر پردازشگر خودرو هم کامپیوتر هکر را خودی می شناسد و اجازه روش کردن خودرو را می دهد.
حالا باید تسلا راه حلی پیدا و یک گام جدید اضافه کند تا بدون صحه گذاری فاب، امکان وصل شدن به شبکه کنترل کننده وجود نداشته باشد.
این نقطه آسیب پذیر فقط متعلق یا مخصوص تسلا نیست و وُترز می گوید «این خودروها، جالب هستند برای همین روی آنها کار می کنم اما اگر به اندازه کفی روی مدل ها یا برندهای مشابه هم کار کنم احتمالاً نقاط ضعف مشابه پیدا می کنم.»
شاید جالب بودن کار روی امنیت تسلا دلیل و انگیزه دیگری هم داشته باشد. تسلا در قالب رقابت، تحت عنوان Pwn2Own competition سالانه یک خودروی تسلای مدل 3 جایزه می دهد. وُترز تا ژانویه سال 2021 و برگزاری کنفرانس Real World Crypto جزئیات این نفوذ را منتشر نخواهد کرد.
خودروسازان پیش از آن که خودروی برقی جدید طراحی کنند، یک تیم متخصص امنیت استخدام می کنند تا از همان ابتدا راه های نفوذ هکر ها را بگیرند حتی برخی از این تیم ها خودشان از هکر های بسیار قدرتمند تشکیل شده اند. اما همیشه این مبارزه مثل نبرد دزد و پلیس به قوت خود باقی می ماند و همیشه دست دزدها یک قدم جلوتر است. این جا هم مبارزه بین سازندگان خودرو و آنهایی که می خواهند از نقاط ضعف برای سرقت استفاده کنند ادامه می یابد. خودروسازان حتی برای محققان و علاقه مندان جایزه تعیین می کنند تا نقاط ضعف سیستم هایشان قبل از آن که به دست سارقان بیفتد، توسط خود کمپانی شناسایی شود.
لنترت وُترز Lennert Wouters از دانشگاه کی یو لوون KU Leuven بلژیک به تازگی از این نقاط ضعف برای ورود به سیستم مدل ایکس تسلا استفاده کرده و نقاط آسیب پذیر آن را در ماه اوت (تابستان) پیدا کرده بود و به اطلاع تسلا رساند. اما برای کمپانی تسلا یافتن راه حل و ایجاد تغییرات در نرم افزار و آپ دیت تمام خودروهایی که به بازار عرضه کرده بسیار زمان بر است و تا به حال طول کشیده است. محققانی نظیر وُترز که قصد همکاری با شرکت هایی مثل تسلا را دارند از انتشار جزئیات و کد برنامه نویسی این نقاط ضعف خوددرای می کنند. البته وُترز یک فایل ویدیویی از نفوذ و روشن کردن خودرو تهیه کرده و برای تسلا ارسال کرده است.
به هر حال دزدیدن خودروهای امروزی بدون تجهیزات و بدون دانش کافی کار آسانی نیست. هکر یا سارق باید ابتدا یک کول پشتی با ابزارهای لازم را از قبل تهیه کند و داشتن حداقل یک رسپری Pi یا یک لپ تاپ، هر چند قدیمی یا ارزان لازمه کار است. سارق تسلا باید از وبسایت eBay یک ماجول کنترل بدنه ی body control module (BCM) تسلا مدل ایکس را هم خریداری کند. این قطعه سخت افزاری اجازه نفوذ به سیستم امنیت خودرو را می دهد، حتی با این که این ماجول، متعلق به همان خودروی در حال سرقت نیست. با این راه نفوذ، هکر به بلوتوث رادیوی این خودرو دسترسی پیدا می کند و کافی است که هکر به فاصله کمتر از 4 تا 5 متری خودرو برسد تا سیستم فاب fob با استفاده از VIN فعال شده و در خودرو را باز کند. بعد هم سخت افزار درون کوله پشتی، به بازنویسی کد روی سیستم خودرو پرداخته و اجازه ورود و روشن کردن خودرو را به هکر می دهد.
در حقیقت با یک نگاه ساده، شبیه قفل سازی که قفل های بسته را هم با ساختن کلید باز می کند، هکر خودروهای جدید هم باید یک کلید جدید بسازد و باید 5 رقم VIN استفاده کند که اکثر خودروهای جدید مخصوصاً تسلا روی پنجره جلوی خودرو حک کرده است. کار سارق به همین جا ختم نمی شود چون تازه وارد خودرو شده است و حالا باید از یک راه نفوذ یا راه سوءاستفاده [exploit] دیگر برای روشن کردن خودرو استفاده کند. حالا کامپیوتر داخل کوله پشتی را از طریق کابل USB به پورت پشت پنل صفحه نمایش روی داشبورد وصل می کند و به این ترتیب می تواند به شبکه کنترل کننده خودرو به نام CAN یا Controller Area Network دسترسی پیدا کند. حالا دیگر پردازشگر خودرو هم کامپیوتر هکر را خودی می شناسد و اجازه روش کردن خودرو را می دهد.
حالا باید تسلا راه حلی پیدا و یک گام جدید اضافه کند تا بدون صحه گذاری فاب، امکان وصل شدن به شبکه کنترل کننده وجود نداشته باشد.
این نقطه آسیب پذیر فقط متعلق یا مخصوص تسلا نیست و وُترز می گوید «این خودروها، جالب هستند برای همین روی آنها کار می کنم اما اگر به اندازه کفی روی مدل ها یا برندهای مشابه هم کار کنم احتمالاً نقاط ضعف مشابه پیدا می کنم.»
شاید جالب بودن کار روی امنیت تسلا دلیل و انگیزه دیگری هم داشته باشد. تسلا در قالب رقابت، تحت عنوان Pwn2Own competition سالانه یک خودروی تسلای مدل 3 جایزه می دهد. وُترز تا ژانویه سال 2021 و برگزاری کنفرانس Real World Crypto جزئیات این نفوذ را منتشر نخواهد کرد.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
پرفروشترین کراس اوورها در چین معرفی شدند +جدول «ایلان ماسک» برای ترک دولت ترامپ آماده میشود شیفت کاری بدون تعطیلی پرسنل تسلا در چین تعرفه های ترامپ به پرفروش های بیوک رسید هزینه شارژ خودروهای برقی مشخص شد Chery Himla در نمایشگاه خودرو شانگهای 2025 رونمایی می شود لکسوس ES جدید در Auto Shanghai 2025 رونمایی می کند تعرفه ۱۰۰ درصدی برای خودروهای واردتی منتفی است انحراف خودرو از جاده مصرف تعیین تعرفه شارژ خودروهای برقی روسها به امید بازگشت خودروسازان دپوی 50 هزار خودرو در گمرک کرمان تولید تسلا در آمریکا مختل شد اکستریم VX گزینهای ممتاز برای سفرهای خانوادگی در فصل بهار بهبود کیفیت خدمات و تأمین قطعات، اولویت مدیران خودرو ورود کرمان موتور به بورس در سال ۱۴۰۴ سازمان حمایت در مقابل شورای رقابت برند Rely مجددا توسط چری معرفی شد +جزئیات افزایش داخلی سازی کی ام سی X5 کرمان موتور سوپرکار BYD در Auto Shanghai 2025 رونمایی میشود نمایش فناوریهای نوین ECODA&LUCANO در Auto Shanghai شرایط پیش فروش محصولات کرمان موتور اعلام شد +جدول زمان فروش نسخه فول آپشن ERES HM5 در ایران مشخص شد خودروی وارداتی با دو فرمان قیمتی فروش خودروهای سنگین رونق گرفت تعویق عرضه تسلای «ارزان» انتقال خط تولید آئودی برای فرار از تعرفهها مهمترین ویژگی های Luxeed R7 محصول مشترک هواوی و چری هشدار اتحادیه نمایشگاه داران خودرو به وزیر صمت اخراج ۸۰۰ نفر کارگر آمریکایی از ولوو قوانین جدید چین برای جلوگیری از آتش سوزی باتری خودرو ام وی ام X5 مدیران خودرو برای برتری در بازار کراس اوورها افزایش قیمت خودروهای وارداتی قانونی نیست فورد صادرات خودرو به چین را متوقف کرد شرایط فروش ویژه اسکای ول ET5 اعلام شد +جزئیات فروش اقساطی هیوندای کونا 2025 آغاز شد +جدول سال رکود خودرو الزام تجهیز پمپ بنزینها به جایگاه شارژ واکنش سازمان توسعه تجارت به حقوق ورودی ۱۰۰ درصدی خودرو فراخوان محصولات فورد به دلیل نقص فنی "مازراتی" تعطیل نمیشود توقف هیوندای در ایستگاه تولید سردرگمی خریداران خودرو از یک تصمیم متناقض غیبت شیائومی با مدل YU7 در Auto Shanghai 2025 BAIC از خودروی فوق لوکس خود در Auto Shanghai رونمایی می کند دور باطل تعرفه خودرو؟ بازار برقیهای آمریکا زیر ضرب تعرفه واکنش عضو شورای رقابت به درخواست خودروسازان نمایش 10 تکنولوژی جدید Hyundai Mobis در AUTO SHANGHAI شرایط پیش فروش کراس اوور BAC X3 Pro اعلام شد +جدول
شرایط فروش
پربازدیدترینها
پربحثترینها
سوپرکار BYD در Auto Shanghai 2025 رونمایی میشود افزایش داخلی سازی کی ام سی X5 کرمان موتور برند Rely مجددا توسط چری معرفی شد +جزئیات سازمان حمایت در مقابل شورای رقابت ورود کرمان موتور به بورس در سال ۱۴۰۴ بهبود کیفیت خدمات و تأمین قطعات، اولویت مدیران خودرو اکستریم VX گزینهای ممتاز برای سفرهای خانوادگی در فصل بهار تولید تسلا در آمریکا مختل شد دپوی 50 هزار خودرو در گمرک کرمان تعیین تعرفه شارژ خودروهای برقی روسها به امید بازگشت خودروسازان انحراف خودرو از جاده مصرف لکسوس ES جدید در Auto Shanghai 2025 رونمایی می کند تعرفه ۱۰۰ درصدی برای خودروهای واردتی منتفی است Chery Himla در نمایشگاه خودرو شانگهای 2025 رونمایی می شود هزینه شارژ خودروهای برقی مشخص شد شیفت کاری بدون تعطیلی پرسنل تسلا در چین تعرفه های ترامپ به پرفروش های بیوک رسید پرفروشترین کراس اوورها در چین معرفی شدند +جدول «ایلان ماسک» برای ترک دولت ترامپ آماده میشود