وفقًا للباحث ، تكمن المشكلة في التنفيذ غير الصحيح لبروتوكول اتصال آمن بما فيه الكفاية بين مفتاح التشغيل وجهاز الكمبيوتر على متن الطراز X. أولاً وقبل كل شيء ، يمكن تحديث البرنامج الثابت الرئيسي عبر البلوتوث ، ولا يتم التحقق من صحة الكود بأي شكل من الأشكال. صحيح أن وضع تحديث البرنامج الثابت نفسه غير قياسي ، ولتنشيطه ، احتاج Wyters فقط إلى وحدة Tesla بديلة على متن الطائرة.
عادة ، يتم تنشيط وحدة Bluetooth في دونجل Tesla فقط بعد تغيير البطارية. اكتشف وايوترز أنه يمكن أيضًا تشغيل الاتصال اللاسلكي من السيارة - وحدة التحكم في الجسم مسؤولة عن ذلك. تم العثور على هذا على موقع eBay: هناك تباع مقابل 50-100 دولار. خطأ التنفيذ التالي هو بروتوكول اتصال يتم فيه التحقق من صحة الإشارة من وحدة التحكم في الجسم بواسطة رمز يعتمد على آخر خمسة أرقام من رقم VIN. لكن يمكنك فقط التجسس عليه: مثل جميع السيارات تقريبًا ، يكون مرئيًا تحت الزجاج الأمامي.
الخطوة التالية: بعد الاتصال بسلسلة المفاتيح ، تحتاج إلى إعادة كتابة البرامج الثابتة الخاصة بها. يتيح لك هذا بدوره استخراج المفتاح السري من متجر الأجهزة. يسمح هذا المفتاح للمهاجم بفتح السيارة. ولكن هذا كل شيء. ابدأ السيارة وابتعد. للقيام بذلك ، أثناء وجودك بالفعل في السيارة ، اتصل بناقل CAN واجبر وحدة التحكم في الجسم المضمنة على تسجيل مفتاح الدخيل على أنه موثوق به.
كانت النتيجة هجومًا جميلًا جدًا ومعقدًا إلى حد ما ، تم عرض نسخة درامية منه في الفيديو أعلاه. يلاحظ ويوترز أن نقاط الضعف في مفاتيح تسلا لا تختلف كثيرًا عن تلك الموجودة في السيارات من الشركات المصنعة الأخرى ، إنها فقط أن سيارات Elon Musk الكهربائية هي أكثر إثارة للاهتمام للاختراق.
السيناريو الموصوف بعيد كل البعد عن كونه كابوسًا لمصنِّع سيارة متصلة بشكل دائم - وهو حل وسط كامل لأنظمة الأمان عن بُعد. هنا وسيتعين على المالك اتباعه ، والحفر أعمق في السيارة قبل السرقة. لكن حوسبة Tesla نفسها ، وتحديدًا القدرة على تحديث البرامج الثابتة الرئيسية عبر الهواء ، كانت مفيدة عند إصلاح الأخطاء. في حالة مماثلة ، سيتعين على مالك آخر الوصول إلى الخدمة لإعادة تحميل سلسلة المفاتيح. هنا ، تم إغلاق الثغرة الأمنية ببساطة: طار التحديث إلى السيارة عن طريق الجو ، وتم خياطة المفاتيح تلقائيًا منها.
ماذا حدث أيضًا:
يوم الأربعاء ، حدث انقطاع كبير في البنية التحتية السحابية لخدمات الويب من أمازون. لم تكن مجموعة US-EAST-1 متاحة لعدة ساعات ، مما أدى إلى العديد من الاضطرابات في خدمات الشبكة ، بما في ذلك أجهزة إنترنت الأشياء مثل مكنسة Roomba وأجراس Amazon Ring الذكية. وصف مفصل عن الحادث يكشف عن السبب: تم تجاوز حدود OS على عدد من المواضيع التنفيذ عن طريق الخطأ. يجب إعادة تشغيل الخوادم المتأثرة يدويًا. لم يتم بعد تصحيح
ثغرة خطيرة ( أخبار ، نشرة ) في عدد من منتجات VMware للشركات ، ولكن تمت مشاركة حل مؤقت يمنع المهاجم من تنفيذ الأوامر عن بُعد.
ثغرة خطيرة أخرى في نظام إدارة الأجهزة المحمولة MobileIron يتم استغلالها بنشاط من قبل مجرمي الإنترنت.