[ad_1]

خودروساز الکتریکی تسلا پس از اطلاع از آسیب پذیری جدی در سیستم ورود بدون کلید خود ، شناسایی شده توسط دانشگاهیان بلژیکی ، وصله ای را برای وسایل نقلیه Model X خود ارائه داده است که می تواند مجرمان را قادر به دور زدن 100000 دلار (82000 پوند / یورو) کند. 83،500) سیستم های امنیتی پردازنده اتومبیل

دکمه کلیدی تسلا مدل X به صاحبان آن اجازه می دهد تا هنگام نزدیک شدن به ماشین ، یا با فشار دادن یک دکمه ، با استفاده از استاندارد ارتباطات بلوتوث انرژی کم (BLE) ، قفل اتوماتیک ماشین خود را باز کنند تا از طریق یک برنامه تلفن هوشمند با خودرو صحبت کنند.

این فرآیند توسط گروه تحقیقاتی امنیت رایانه و رمزنگاری صنعتی دانشگاه لوین ، دانشجوی دکترای دکتر لوون ، در اثبات مفهوم با استفاده از یک دستگاه خود ساخته ساخته شده از Raspberry Pi ، یک دکمه کلید اصلاح شده و واحد کنترل موتور ، کنار گذاشته شد ( ECU) از مدل X نجات یافته و سایر اجزای سازنده که مجموعاً 195 دلار (144 پوند / 162 یورو) هزینه دارند.

Wouters گفت: “ما با استفاده از ECU اصلاح شده ، كه از Tesla Model X نجات یافته بدست آمده بودیم ، قادر بودیم بی سیم – تا فاصله 5 متری – fob های كلیدی را مجبور كنیم تا خود را به عنوان یك دستگاه اتصال دهنده BLE تبلیغ كنند.”

“با مهندسی معکوس کلید Fesla مدل X تسلا ، متوجه شدیم که رابط BLE امکان بروزرسانی از راه دور نرم افزار را که روی تراشه BLE اجرا می شود ، فراهم می کند. از آنجا که این مکانیزم بروزرسانی به درستی ایمن نبود ، ما توانستیم بی سیم یک کلید مهم را به خطر بیندازیم و کنترل کامل آن را بدست آوریم. پس از آن ، ما می توانیم پیام های باز قفل معتبر را بدست آوریم تا بعدا قفل ماشین را باز کنیم. “

برای سو exploاستفاده از این آسیب پذیری ، یک سارق اتومبیل باید حدود 5 متر از کلید اصلی قربانی خود را بیدار کند تا آن را بیدار کند و سپس نرم افزار خود را برای کنترل کامل بفرستد. طبق گفته Cosic ، این روند حدود 90 ثانیه طول می کشد.

به دنبال آن ، سارق می تواند دستورات معتبری بدست آورد که به آنها اجازه می دهد قفل وسیله نقلیه را باز کنند. پس از دستیابی به اتصال عیب یابی داخلی که توسط تکنسین های خدمات استفاده می شود ، پس از آن مجبور می شدند یک کلید تغییر یافته کلید را با خودرو جفت کنند ، در آن زمان آنها می توانند وسیله نقلیه را شروع کرده و رانندگی کنند.

این سومین بار طی چند سال گذشته است که Wouters با سوiting استفاده از keyfob خود را با موفقیت به یک وسیله نقلیه تسلا می رساند. در هر دو مورد قبلی ، او توانست به طور م gainثر دستگاه را “كلون” كند تا دسترسی پیدا كند.

اریش کرون ، طرفدار آگاهی از امنیت در KnowBe4 ، گفت: افشای Wouters نقش مهمی در برجسته ساختن چگونگی افزایش تعداد اتصالات اینترنتی در خانه ها و وسایل نقلیه به نام راحتی ایجاد سطوح حمله بسیار بزرگتر دارد که برای حمله ارزان تر است ، به ویژه در مقایسه با قیمت برچسب تسلا.

با این حال ، وی گفت ، این آسیب پذیری خاص لزوماً مورد نگرانی رانندگان تسلا نبوده است.

“تسلا کار بسیار خوبی انجام داد که به سرعت و با به روزرسانی از راه دور مسئله را برطرف کرد و محقق اخلاقی گزارشگری مسئولانه را با اطلاع رسانی به تسلا و اجازه دادن به آن برای توسعه اصلاح قبل از انتشار آسیب پذیری و سوit استفاده عمومی نشان داد.”

اریک کرون ، KnowBe4

وی گفت: “برای برداشتن آن باید چند مرحله انجام شود – اگرچه دشوار نیست ، اما اگر در یک پارکینگ عمومی یا سایر فضای عمومی پرجمعیت انجام شود ، می تواند سو some ظن ایجاد کند.”

“تسلا کار بزرگی انجام داد که به سرعت با یک به روزرسانی از راه حل مسئله را برطرف کرد و محقق اخلاقی گزارشگری مسئولانه را با اطلاع رسانی به تسلا و اجازه دادن به آن برای توسعه اصلاح قبل از انتشار آسیب پذیری و سو the استفاده عمومی نشان داد.

کرون گفت: “گزارش عمومی چنین آسیب پذیری به ایمن سازی وسایل نقلیه و دستگاه ها از همه تولیدکنندگان در بسیاری از صنایع و برنامه ها کمک می کند.”

جیکوب ویلسون ، مشاور ارشد امنیتی در سینوپسیس ، افزود: “حملات مهم خودرویی تهدیداتی در دنیای واقعی هستند که تأثیرات قابل توجهی برای تولیدکنندگان خودرو ، اجرای قانون ، دارایی های خودرو و رانندگان دارد.

“با افزایش تقاضای مصرف کننده برای بلوتوث و عملکرد وسایل نقلیه متصل به اینترنت ، اطمینان از امنیت این فناوری ها بیش از هر زمان دیگری مهم است. تحقیقات تسلا مدل X Wouters اثرات الزامات امنیتی و ویژگی های امنیتی را که اعتبار صحیحی ندارند ، نشان می دهد. داشتن تجزیه و تحلیل کاملی از ترکیب نرم افزار و آزمایش فاز در برابر الکترونیک تعبیه شده ، سطح بالاتری از اطمینان را برای خنثی کردن این حملات فراهم می کند. “

[ad_2]

منبع: tadrisriazi-news.ir