[ad_1]

واترز خاطرنشان می کند که دو آسیب پذیری جدی که وی پیدا کرده است – عدم اعتبار سنجی برای به روزرسانی سیستم عامل اصلی و جفت شدن کلیدهای زنجیره ای اتومبیل جدید – به وجود پیوند واضحی بین طراحی امنیتی سیستم ورود بدون کلید اشاره دارد. X و نحوه اجرای آن. واترز گفت: “این سیستم همه چیزهایی را که شما برای ایمن سازی نیاز دارید ، در خود جای داده است.” “و سپس چند اشتباه کوچک وجود دارد که به من اجازه می دهد تمام تدابیر امنیتی را دور بزنم.”

Wouters برای نشان دادن تکنیک خود ، دستگاهی به اندازه جعبه نان مونتاژ کرد که شامل مینی کامپیوتر Raspberry Pi ، مدل دست دوم مدل X BCM ، جاکلیدی ، مبدل برق و باتری بود. کل مجموعه ای که می تواند تمام دستورات رادیویی لازم را از کوله پشتی ارسال و دریافت کند ، کمتر از 300 دلار برای او هزینه دارد. Wouters آن را طوری طراحی کرد که بتواند با وارد کردن شماره VIN اتومبیل ، بازیابی کد باز کردن قفل و جفت شدن یک کلید جدید ، همه آنها را از یک خط فرمان ساده در تلفن هوشمند خود مخفیانه کنترل کند ، همانطور که در ویدیوی بالا نشان داده شده است.

واترز می گوید هیچ مدرکی مبنی بر استفاده از تجهیزات وی برای سرقت واقعی ماشین ها وجود ندارد. اما سارقان در سالهای اخیر به طور فعال سیستم های ورود بدون کلید تسلا را برای سرقت وسایل نقلیه هدف قرار می دهند ، با استفاده از حملات رله ای که سیگنال را از یک زنجیره کلید تقویت می کند تا قفل ماشین را باز کرده و مشتعل کند ، حتی زمانی که جاکلیدی در خانه قربانی است و ماشین نیز در آن قرار دارد. در کوچه آنها پارک شده است.

فلاویو گارسیا ، محقق دانشگاه بیرمنگام که بر امنیت سیستم های ورود بدون کلید متمرکز بود ، گفت: روش ووترز گرچه بسیار پیچیده تر است اما به راحتی و بدون هشدار تسلا می توانست عملی شود. گارسیا گفت: “من فکر می کنم این یک سناریو واقع بینانه است.” “این یکسری آسیب پذیری ها را برای ایجاد یک حمله عملی از انتها به انتها به یک وسیله نقلیه جمع می کند.”

تکنیک هک Model X اولین باری نیست که Wouters آسیب پذیری های سیستم های ورود بدون کلید Tesla را نشان می دهد: او قبلاً دو بار آسیب پذیری های رمزنگاری را در سیستم های ورود بدون کلید Tesla Model S کشف کرده بود که به همین ترتیب امکان سرقت اتومبیل را فراهم می کند. بر اساس رادیو. با این حال ، او ادعا می کند که هیچ چیز خاصی در رویکرد تسلا به امنیت ورود بدون کلید وجود ندارد. سیستم های قابل مقایسه احتمالاً به همان اندازه آسیب پذیر هستند. واترز گفت: “آنها ماشین های خوبی هستند ، بنابراین جالب است که روی آنها کار کنیم.” “اما من فکر می کنم اگر من وقت زیادی را صرف بررسی مارک های دیگر می کردم ، احتمالاً مشکلات مشابهی پیدا می کردم.”

واترز خاطرنشان كرد: آنچه در مورد تسلا منحصر به فردتر است ، این است كه برخلاف بسیاری دیگر از تولیدكنندگان اتومبیل ، این توانایی را دارد كه به جای اینكه رانندگان ملزم شوند كلیدهای كلید خود را برای به روزرسانی یا تعویض ، به نصب نرم افزارهای OTA برسانند. و این جنبه مثبت در برخورد با اتومبیل به عنوان رایانه شخصی است: حتی وقتی این مکانیزم بروزرسانی به عنوان یک آسیب پذیری هکر شناخته شد ، همچنین یک حلقه نجات به دارندگان تسلا برای حل مشکل ارائه می دهد.


داستان های WIRED عالی

  • جدیدترین فناوری ، علم و سایر موارد را می خواهید؟ برای دریافت خبرنامه ما ثبت نام کنید!
  • داستان عجیب و پیچیده هیدروکسی کلروکوین
  • چگونه از کشتی در حال غرق شدن فرار کنیم (مثلاً تایتانیک)
  • آینده مک دونالد در راه است
  • چرا مهم است که از کدام شارژر برای تلفن خود استفاده می کنید
  • آخرین نتایج واکسن Covid رمزگشایی شده است
  • WIRED Games: جدیدترین نکات ، نظرات و موارد دیگر را دریافت کنید
  • work بازی کار خود را با لپ تاپ ، صفحه کلید ، گزینه های نوشتن و هدفون های نویز مورد علاقه تیم Gear خود ارتقا دهید

[ad_2]

منبع: sadeh-news.ir