ٽسلا جو نئون هيڪ چورن کي 10 سيڪنڊن ۾ ڪارن کي انلاڪ ۽ چوري ڪرڻ جي اجازت ڏئي ٿو
Contents
هڪ وڏي سيڪيورٽي فرم جي هڪ محقق ٽسلا گاڏي تائين رسائي حاصل ڪرڻ جو هڪ طريقو دريافت ڪيو آهي بغير گاڏي جي مالڪ جي موجود هجڻ جي. اهو عمل پريشان ڪندڙ آهي ڇو ته اها چور کي اجازت ڏئي ٿي ته گهٽ ۾ گهٽ 10 سيڪنڊن ۾ بلوٽوت ايل ٽيڪنالاجي استعمال ڪندي ڪار کي اغوا ڪري.
هڪ سيڪيورٽي محقق ڪاميابيءَ سان هڪ ڪمزوريءَ جو استحصال ڪيو جنهن کين نه رڳو ٽسلا کي انلاڪ ڪرڻ جي اجازت ڏني، پر ڪار جي چاٻين مان هڪ کي ڇهڻ کان سواءِ ڊوڙڻ جي پڻ اجازت ڏني.
ٽسلا کي ڪيئن هيڪ ڪيو ويو؟
رائٽرز سان شيئر ڪيل هڪ وڊيو ۾، سلطان قاسم خان، سائبر سيڪيورٽي ڪمپني اين سي سي گروپ جو هڪ محقق، 2021 ٽسلا ماڊل Y تي حملي جو مظاهرو ڪري ٿو. ان جو عوامي پڌرنامو پڻ ٻڌائي ٿو ته 3 ٽسلا ماڊل 2020 تي ڪاميابي ڪاميابي سان لاڳو ڪئي وئي. هڪ ليپ ٽاپ سان ڳنڍيل هڪ رلي ڊيوائس استعمال ڪندي، هڪ حملو ڪندڙ وائرليس طور تي مقتول جي ڪار ۽ فون جي وچ ۾ خال کي بند ڪري سگهي ٿو گاڏي کي اهو سوچڻ ۾ ته فون ڪار جي رينج ۾ آهي جڏهن اهو سوين ميل، فوٽ (يا اڃا به ميل) ٿي سگهي ٿو. ) پري. ) کانئس.
بلوٽوت گھٽ توانائي جي بنيادي ڳالهين کي ٽوڙڻ
جيڪڏهن حملي جو هي طريقو توهان کي واقف آهي، اهو گهرجي. گاڏيون استعمال ڪندي رولنگ ڪوڊ جي تصديق ڪنجي فوبس ريل حملن لاءِ حساس هونديون آهن جهڙوڪ ٽسلا جيڪو خان استعمال ڪيو. هڪ روايتي ڪيفي فوب استعمال ڪندي، اسڪيمرز جو هڪ جوڙو ڪار جي غير فعال چاٻي کان بغير پڇا ڳاڇا سگنلن کي وڌايو. بهرحال، هي بلوٽوٿ لو انرجي (BLE) جي بنياد تي حملو ڪجهه چورن يا ڪنهن شخص طرفان ترتيب ڏئي سگهجي ٿو جيڪو هڪ ننڍڙو انٽرنيٽ سان ڳنڍيل رلي رکي ٿو جتي مالڪ کي وڃڻو آهي، جهڙوڪ ڪافي شاپ. هڪ دفعو اڻڄاتل مالڪ ريلي جي حد اندر آهي، اهو صرف چند سيڪنڊن (خان جي مطابق، 10 سيڪنڊ) وٺندو آهي حملي ڪندڙ کي ڀڄڻ لاء.
اسان ڏٺو آهي رلي حملن کي سڄي ملڪ ۾ ڪار چوري جي ڪيترن ئي ڪيسن ۾ استعمال ڪيو ويو آهي. هي نئون حملي وارو ویکٹر پڻ استعمال ڪري ٿو رينج جي واڌ کي ٽسلا ڪار کي چال ڪرڻ لاءِ اهو سوچڻ لاءِ ته فون يا اهم فوب رينج ۾ آهي. جڏهن ته، روايتي ڪار جي چاٻي فوب استعمال ڪرڻ بدران، هي خاص حملو مقتول جي موبائيل فون يا BLE-فعال Tesla اهم فوبس کي نشانو بڻائيندو آهي جيڪي فون وانگر ساڳي مواصلاتي ٽيڪنالاجي استعمال ڪندا آهن.
Tesla گاڏيون هن قسم جي رابطي واري ٽيڪنالاجي لاء خطرناڪ آهن.
خاص حملو ڪيو ويو BLE پروٽوڪول ۾ موروثي خطري سان لاڳاپيل آهي جيڪو Tesla پنهنجي فون لاءِ استعمال ڪري ٿو هڪ اهم ۽ اهم فوبس جي طور تي ماڊل 3 ۽ ماڊل Y لاءِ. هن جو مطلب اهو آهي ته جڏهن ٽسلا هڪ حملي جي ویکٹر لاءِ ڪمزور آهن ، اهي پري آهن. واحد مقصد کان. پڻ متاثر ٿيا گھربل سمارٽ لاڪ، يا لڳ ڀڳ ڪو به ڳنڍيل ڊيوائس جيڪو BLE استعمال ڪري ٿو ڊيوائس جي قربت جو پتو لڳائڻ واري طريقي جي طور تي، NCC جي مطابق، پروٽوڪول جو ڪڏهن به ارادو نه هو.
"بنيادي طور تي، سسٽم جيڪي ماڻهو پنهنجن ڪارن، گهرن ۽ ذاتي ڊيٽا جي حفاظت لاء استعمال ڪن ٿا بلوٽوتڪ رابطي جي تصديق واري ميڪانيزم کي استعمال ڪن ٿا جيڪي آساني سان گهٽ قيمت، آف شيلف هارڊويئر سان هيڪ ٿي سگهن ٿيون،" اين سي سي گروپ هڪ بيان ۾ چيو. "هي مطالعو بيان ڪري ٿو ٽيڪنالاجي جي خطرن کي غلط استعمال ڪيو پيو وڃي، خاص طور تي جڏهن اهو سيڪيورٽي مسئلن تي اچي ٿو."
ٻيا برانڊز جهڙوڪ فورڊ ۽ لنڪن، بي ايم ڊبليو، ڪيا ۽ هائيڊائي پڻ متاثر ٿي سگهن ٿيون انهن هيڪس کان.
شايد اڃا به وڌيڪ مسئلو اهو آهي ته اهو ڪميونيڪيشن پروٽوڪول تي حملو آهي، ۽ ڪار جي آپريٽنگ سسٽم ۾ هڪ مخصوص بگ نه آهي. ڪا به گاڏي جيڪا فون لاءِ BLE استعمال ڪري ٿي چاٻي جي طور تي (جهڙوڪ ڪجهه فورڊ ۽ لنڪن گاڏيون) تي حملو ٿيڻ جو امڪان آهي. نظرياتي طور تي، هن قسم جو حملو ڪمپنين جي خلاف پڻ ڪامياب ٿي سگهي ٿو Near-Feld Communication (NFC) استعمال ڪندي انهن جي فون لاءِ هڪ اهم خصوصيت، جهڙوڪ BMW، Hyundai ۽ Kia، جيتوڻيڪ اهو اڃا تائين هارڊويئر کان ٻاهر ثابت نه ٿيو آهي. ۽ اين ايف سي ۾ اهڙي حملي کي انجام ڏيڻ لاءِ انهن کي مختلف هجڻ گهرجي.
ٽسلا وٽ ڊرائيونگ لاءِ پن جو فائدو آهي
2018 ۾، ٽسلا هڪ فيچر متعارف ڪرايو جنهن کي "PIN-to-drive" سڏيو ويندو آهي، جيڪو فعال ٿيڻ تي، چوري کي روڪڻ لاءِ سيڪيورٽي جي ملٽي فيڪٽر پرت طور ڪم ڪري ٿو. اهڙيءَ طرح، جيڪڏهن اهو حملو جهنگ ۾ ڪنهن اڻڄاتل شڪار تي ڪيو ويو هجي، تڏهن به حملي آور کي پنهنجي گاڏيءَ ۾ ڀڄڻ لاءِ گاڏيءَ جو منفرد PIN ڄاڻڻو پوندو.
**********
:
