06/05/2021

מפחיד: חוקרי אבטחה פרצו לטסלה באמצעות רחפן

זוג חוקרים הדגימו כיצד הם מצליחים לפרוץ מרחוק לטסלה וככל הנראה גם למכוניות אחרות, ללא כל אינטראקציה מצד המשתמש. האקר שמנצל את הפרצה, יכול לשלוט בכל המערכות של הרכב

מכוניות טסלה (טסלה)

מפחיד: זוג חוקרים הדגימו כיצד הם מצליחים לפרוץ מרחוק לטסלה וככל הנראה גם למכוניות אחרות, ללא כל אינטראקציה מצד המשתמש. האקר שמנצל את הפרצה, יכול לשלוט בכל המערכות של הרכב לרבות: פתיחת דלתות, שינוי מצבי המושב, השמעת מוזיקה, שליטה במזגן ושינוי מצבי ההיגוי והתאוצה. ועל אף שהחוקרים הבהירו כי המתקפה לא מאפשרת להדליק את הרכב ולנהוג בו, הם שיתפו כי היא מתוחכמת מספיק על מנת לאפשר לטסלה לפרוץ למכוניות טסלות אחרות. "על ידי ניצול החולשה, ניתן להתקין גרסה חדשה ושונה לחלוטין במכונית של טסלה, ובכך להפוך את המכונית לנקודת גישה שלמעשה תפרוץ למכוניות אחרות שבאזור", אמרו החוקרים.

עוד בוואלה!

המלאך שהכניסה הביתה את התאומות שנותרו חסרות כל

לכתבה המלאה
פרצו לטסלה באמצעות רחפן(צילום: רוברט פרוידמן)

אותו מחקר התבצע על ידי רלף פיליפ ויינמן, ובנדיקט שמוטזל. הבדיקה שעשו נערכה במהלך שנת 2020, במסגרת תחרות "Pwn2Own", המציעה מכוניות ופרסים אחרים למי שיצליח לפרוץ לטסלה. ההתקפה שזכתה לכינוי "TBONE", כללה ניצול של שתי נקודות תורפה המשפיעות על ה-"ConnMan", מערכת חיבורי האינטרנט במכשירים המוטמעים ברכב. באמצעות נקודות התורפה הללו, התוקף יכול לנצל את הפגמים השונים על מנת להשתלט על מערכת המידע של טסלה, ולקבל גישה מלאה למכונית.

עוד צמד החוקרים הדגים כיצד הם משתמשים ברחפן כדי לפרוץ דרך אינטרנט אלחוטי לטסלה שחונה מחוץ למתחם, ולפתוח את הדלתות ממרחק של עד 100 מטרים. לטענתם, הפרצה תקפה לדגמי טסלה S,3,X ו-Y, חלקם זמינים כעת לרכישה בישראל. חשוב לציין שטסלה תיקנה את הפרצה במהלך חודש אוקטובר, ולפי הדיווחים, היא הפסיקה לחלוטין להשתמש בפרוטוקול ה-"ConnMann", שניהל את החיבורים. הפרצה נמסרה גם לאינטל, שהייתה למעשה האחראית ל-ConnMan. יתרה מכך, לטענת החוקרים, הרכיב עדיין נמצא בשימוש נרחב בתעשיית הרכב, מה שעלול לגרום להתקפות דומות על כלי רכב אחרים, עם כי זה טרם נוסה על ידם. ובכלל, עם מגוון המכוניות החשמליות והמחוברות שעתידות להגיע לכבישים, אפשר רק לתהות כיצד יוכלו החברות להתמגן מפני פרצות כאלו.

  • טסלה

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully