Mobil Tesla Model 3 diretas dari multicopter (untuk hiburan), sumber
mobil Tesla secara default terhubung ke titik WiFi apa pun dengan SSID
Tesla Service
. Ini sangat berguna untuk peretasan. Kata sandi ditentukan dalam file .ssq yang disertakan dengan mobil, atau Anda dapat menemukannya di Internet (lihat tangkapan layar di bawah potongan).
Dengan demikian, Anda dapat menghubungkan mobil ke hotspot palsu Anda. Kemudian manfaatkan kerentanan dalam perangkat lunak - dan dapatkan kendali atas beberapa fungsi. Faktanya, semuanya cukup sederhana: trik seperti itu ditampilkan di setiap konferensi peretas.
Masalahnya adalah kerentanan kritis tidak hanya ada di Teslas, tetapi di hampir semua mobil modern.... Hanya saja Tesla menawarkan hadiah besar untuk pelaporan bug, demikian informasi ini dipublikasikan di media. Mobil-mobil lainnya diretas dalam diam.
Retas Tesla
Profil Twitter dengan kata sandi untuk Tesla Service
Konferensi peretasan terbaru PWN2OWN 2020 dibatalkan, jadi penulis baru saja menerbitkan laporan mereka tentang peretasan Tesla. Mereka menulis eksploitasi Comsecuris yang mengeksploitasi dua kerentanan dalam daemon ConnMan . Ini adalah manajer koneksi Linux standar. Secara khusus, ada buffer overflow di DNS forwarder dan stack infoleak di komponen DHCP.
Tesla 3 memiliki versi terbaru ConnMan 1.37, tanpa kerentanan CVE-2017-12865 yang ditemukan di versi 1.34. Jadi saya harus mencari bug baru. Kami beruntung di sini: kemungkinan buffer overflow ditemukan dalam sebuah fungsi
uncompress()
.
1 static char *uncompress(int16_t field_count, char *start, char *end,
2 char *ptr, char *uncompressed, int uncomp_len,
3 char **uncompressed_ptr)
4 {
5 char *uptr = *uncompressed_ptr; /* position in result buffer */
6
7 debug("count %d ptr %p end %p uptr %p", field_count, ptr, end, uptr);
8
9 while (field_count-- > 0 && ptr < end) {
10 int dlen; /* data field length */
11 int ulen; /* uncompress length */
12 int pos; /* position in compressed string */
13 char name[NS_MAXLABEL]; /* tmp label */
14 uint16_t dns_type, dns_class;
15 int comp_pos;
16
17 if (!convert_label(start, end, ptr, name, NS_MAXLABEL,
18 &pos, &comp_pos))
19 goto out;
20
21 /*
22 * Copy the uncompressed resource record, type, class and \0 to
23 * tmp buffer.
24 */
25
26 ulen = strlen(name);
27 strncpy(uptr, name, uncomp_len - (uptr - uncompressed));
28
29 debug("pos %d ulen %d left %d name %s", pos, ulen,
30 (int)(uncomp_len - (uptr - uncompressed)), uptr);
31
32 uptr += ulen;
33 *uptr++ = '\0';
34
35 ptr += pos;
36
37 /*
38 * We copy also the fixed portion of the result (type, class,
39 * ttl, address length and the address)
40 */
41 memcpy(uptr, ptr, NS_RRFIXEDSZ);
42
43 dns_type = uptr[0] << 8 | uptr[1];
44 dns_class = uptr[2] << 8 | uptr[3];
45
46 if (dns_class != ns_c_in)
47 goto out;
48
49 ptr += NS_RRFIXEDSZ;
50 uptr += NS_RRFIXEDSZ;
Di baris 27 dan 41, fungsi
memcpy
menyalin
uptr
konten memori ke buffer dengan ukuran tetap 10 byte (
NS_RRFIXEDSZ
), tanpa memeriksa apakah ukuran buffer keluaran cocok dengan jumlah byte yang disalin.
Dalam presentasi, para peretas menjelaskan bahwa kontrol atas daemon ConnMan memberi lebih banyak kekuatan daripada daemon non-root lainnya di sistem multimedia Tesla: ini memungkinkan Anda untuk mematikan firewall, mengubah tabel perutean, memuat atau membongkar modul kernel (jika mereka tidak ditandatangani).
Dalam kasus kami, cukup mematikan firewall dan mengirim perintah yang diperlukan ke komputer. Tentu saja, Anda tidak dapat mengontrol mobil melalui sistem multimedia, tetapi Anda dapat membuka kunci pintu, mengubah mode akselerasi, kemudi, dan fungsi lain yang tersedia dari panel kontrol komputer di Linux (dulu ada Ubuntu).
Pembaruan keamanan wajib
Mobil Tesla memiliki sistem komputer yang canggih, dan perusahaan membayar uang yang sangat besar (sekitar $ 300.000) untuk melaporkan kerentanan tersebut. Nyatanya, para hacker berhasil membobol mobil dan pabrikan lain, hanya saja hal ini tidak selalu dilaporkan ke masyarakat umum.
Keamanan Hulu menerbitkan laporan kerentanan otomotif setiap tahun. Laporan Keamanan Siber Otomotif Global 2021 terbaru berisi informasi tentang lebih dari 200 insiden keamanan dari tahun 2010 hingga 2020.
Berikut adalah statistik vektor serangan selama bertahun-tahun:
Peretasan jarak jauh saat ini menyumbang 80% serangan, penetrasi fisik - 20%. Layanan cloud adalah vektor utama.
Pada Juni 2020, PBB mengadopsi peraturan keamanan umum untuk transportasi: UNECE WP.29 Cybersecurity. Pada 2021-2022, peraturan ini akan dipertimbangkan di beberapa negara, dan pada 2023-2024 diharapkan adopsi yang lebih luas di seluruh dunia. Regulasi pertama disebut Cybersecurity and Cybersecurity Management Systems (CSMS). Lihat di sini untuk versi terbaru .
Dokumen CSMS berisi informasi tentang ancaman keamanan siber dan mencantumkan sejumlah besar kerentanan dan metode serangan. Lampiran 5 berisi sepuluh halaman yang menjelaskan kerentanan dalam beberapa kategori . Tabel pertama secara singkat mencantumkan enam jenis ancaman dengan berbagai jenis kerentanan (29 terdaftar) dan contoh (67).
Tabel berikut merangkum langkah-langkah untuk mengurangi ancaman keamanan siber di dalam dan di luar kendaraan.
Diskusi utama sekarang adalah tentang bagaimana memberi tahu tentang kerentanan baru secepat mungkin - dan dengan cepat merilis tambalan yang dikirim melalui Internet dan langsung dipasang di semua kendaraan yang dihidupkan. Tetapi cukup jelas bahwa pembaruan kritis yang mendesak pada mobil modern tidak dapat dilakukan tanpa ...
Layanan cloud, kunci jarak melalui protokol radio, port OBDII, aplikasi seluler untuk kontrol mobil, port USB dan SD, Bluetooth, Wi-Fi, modem built-in, sensor, banyak koneksi melalui sistem telematika dan layanan cloud yang bekerja di dalam mobil, sistem multimedia built-in dengan komputer di salon. Ini permukaan serangan yang terlalu besar ...
Mungkin, di masa depan, "fasilitas" seperti itu akan menjadi perlengkapan standar semua mobil.
PS GlobalSign telah mengeluarkan sertifikasi keselamatan untuk berbagai industri selama 25 tahun . Lihat halaman Perayaan 25th interaktif kami.