חוקרי אבטחה הצליחו להשתלט על מכונית טסלה באמצעות רחפן
שני מומחי סייבר גרמנים גילו פגם אבטחה ברכבי טסלה - החברה שייסד ושהוא ממנכ"ל - שבאמצעותו ניתן בין השאר לפתוח מרחוק את הדלתות ותא המטען של כלי הרכב החשמליים ● טסלה הגיבה מייד וסגרה את הפרצה
בשורות לא הכי משמחות לאילון מאסק: בשבוע שעבר, במסגרת כנס אבטחת ה-IT העונה לשם CanSecWest, הוכיחו זוג חוקרי אבטחת סייבר שהם יכולים לפתוח מרחוק את דלתותיה של מכונית חשמלית מבית טסלה (Tesla), החברה שייסד ושהוא מנכ"לה. הפריצה בוצעה באמצעות שימוש ברחפן המצויד במתאם Wi-Fi.
החוקרים תכננו להדגים את התגלית שלהם בתחרות הפריצה של Pwn2Own בשנה שעברה, אך זו בוטלה עקב הקורונה, לכן הם הציגו את הממצא רק השנה.
חוקרי האבטחה הגרמנים, ראלף-פיליפ ויינמן מחברת Kunnamon, ובנדיקט שמוטזל מ-Comsecuris GmbH, מצאו פרצת אבטחה מרוחקים ברכיב תוכנת קוד פתוח (תוכנה המכונה קונמן – ConnMan), המשמש במכוניות החשמליות של טסלה, שאפשר להם להיכנס למכוניות ולשלוט בפונקציות חשובות של הרכב, באמצעות אות Wi-Fi.
סומסום היפתח: דלתות המכונית נפתחו בקלי קלות
החוקרים הדגימו כיצד, על מנת לנצל את הפגיעות, הם נזקקו רק לרחפן בשלט רחוק, בנוסף לתוכנה זדונית ולזמן שנדרש למצוא את הפגיעות, שזכתה לשם Tbone Connman. בהדגמה, הרחפן טס מעל טסלה דגם X ולאחר פחות מדקה נפתחו דלתות המכונית החשמלית ממש כמו קסם.
יצוין כי הפרצה לא איפשרה לשלוט ברכב עצמו, שמערכת ההפעלה שלו היא נפרדת. עם זאת, פרצה שכזו יכלה לאפשר לתוקף "לפתוח את הדלתות ותא המטען, לשנות את מצבי המושב, הן במצב ההגה והן בתאוצה – בקיצור, כמעט כל דבר שנהג יכול לעשות על ידי לחיצה על כפתורים שונים בקונסולה", הסבירו את שני חוקרי האבטחה.
בנוסף השניים הבהירו כי ניתן היה להרחיב את הניצול לשם החדרת תוכנה זדונית למכונית, שאז הייתה עלולה להדביק רכבי טסלה אחרים, אם רק היו מתקרבים אליה. כל זה אפשרי מכיוון שרכבי טסלה משתמשים ברשת WiFi משלהם.
אם חששתם שמאז מועד חשיפת פרצת האבטחה ועד היום היא נותרה זמינה לכל דורש, הרי שהחוקרים דיווחו כי כשל האבטחה בקונמן, התוכנה האחראית על תצורת הרשת של הרכבים, נסגר על ידי טסלה כבר באוקטובר 2020, לאחר שהם הצביעו על הבעיה שאיתרו. החברה גם הודתה להם על שירותם ועזרתם.
ואולם, לטענת המגלים, יצרניות רכב אחרות משתמשות גם הן בקונמן, ולפיכך הם דיווחו גם להן על הממצא בינואר, ובנוסף אמרו כי פערי האבטחה בקונמן נסגרו גם על ידי המפתחים עצמם עם שחרור גרסה 1.39 של התוכנה.
תגובות
(0)