አዲስ የቴስላ ጠለፋ ሌቦች መኪናዎችን በ10 ሰከንድ ውስጥ እንዲከፍቱ እና እንዲሰርቁ ያስችላቸዋል

ይዘቶች

ቴስላ እንዴት ተጠልፎ ነበር?
ወደ ብሉቱዝ ዝቅተኛ ኢነርጂ መሰረታዊ ነገሮች መጣስ
የቴስላ ተሸከርካሪዎች ለዚህ አይነት ግንኙነት አልባ ቴክኖሎጂ ተጋላጭ ናቸው።
እንደ ፎርድ እና ሊንከን፣ BMW፣ Kia እና Hyundai ያሉ ሌሎች ብራንዶች በእነዚህ ጠለፋዎች ሊነኩ ይችላሉ።
Tesla ለማሽከርከር የፒን ጥቅም አለው።

የአንድ ትልቅ የደህንነት ድርጅት ተመራማሪ የተሽከርካሪው ባለቤት ሳይገኝ የቴስላ ተሽከርካሪን ማግኘት የሚቻልበትን መንገድ አግኝተዋል። ይህ አሰራር ሌቦች የብሉቱዝ ኤል ቴክኖሎጂን ተጠቅመው በ10 ሰከንድ ውስጥ መኪና እንዲጠልፉ ስለሚያደርግ አሳሳቢ ነው።

የደህንነት ተመራማሪ ቴስላን ለመክፈት ብቻ ሳይሆን የመኪናውን ቁልፍ ሳይነኩ ለማባረር የሚያስችለውን ተጋላጭነት በተሳካ ሁኔታ ተጠቅመዋል።

ቴስላ እንዴት ተጠልፎ ነበር?

የሳይበር ደህንነት ኩባንያ ኤንሲሲ ግሩፕ ተመራማሪ ሱልጣን ቃሲም ካን ከሮይተርስ ጋር በተጋራ ቪዲዮ በ2021 Tesla Model Y ላይ የደረሰውን ጥቃት አሳይቷል። ይፋዊ መግለጫው ተጋላጭነቱ በተሳካ ሁኔታ በ3 Tesla Model 2020 ላይ መተግበሩንም ይገልጻል። አንድ አጥቂ ከላፕቶፕ ጋር የተገናኘውን የማስተላለፊያ መሳሪያ በመጠቀም በተጠቂው መኪና እና በስልኩ መካከል ያለውን ክፍተት በገመድ አልባ በመዝጋት ተሽከርካሪውን በማታለል ስልኩ ከመኪናው ክልል ውስጥ እንዳለ በማሰብ በመቶዎች የሚቆጠሩ ማይሎች፣ ጫማዎች (ወይም ማይሎች እንኳን ሊደርስ ይችላል) ) ከርሱ ራቅ።

ወደ ብሉቱዝ ዝቅተኛ ኢነርጂ መሰረታዊ ነገሮች መጣስ

ይህ የጥቃት ዘዴ እርስዎን የሚያውቅ ከሆነ, መደረግ አለበት. የሚጠቀለል ኮድ የማረጋገጫ ቁልፎችን የሚጠቀሙ ተሽከርካሪዎች ካን ይጠቀምበት ከነበረው Tesla ጋር የሚመሳሰሉ ጥቃቶችን ለማስተላለፍ የተጋለጠ ነው። ባህላዊ የቁልፍ ፎብ በመጠቀም፣ ጥንድ አጭበርባሪዎች የመኪናውን ተገብሮ የቁልፍ አልባ የጥያቄ ምልክቶችን ወደ . ነገር ግን፣ ይህ ብሉቱዝ ዝቅተኛ ኢነርጂ (BLE) ላይ የተመሰረተ ጥቃት በሁለት ሌቦች ወይም ትንሽ ከበይነ መረብ ጋር የተገናኘ ቅብብል ባለቤቱ መሄድ ያለበት ቦታ ላይ በሚያደርግ ሰው ሊዘጋጅ ይችላል፣ ለምሳሌ የቡና መሸጫ። አንዴ ያልጠረጠረው ባለቤት በሪሌይ ክልል ውስጥ ከሆነ አጥቂው ለማባረር ጥቂት ሴኮንዶች (10 ሴኮንድ እንደ ካን አባባል) ብቻ ነው የሚወስደው።

በመላ ሀገሪቱ ባሉ ብዙ የመኪና ስርቆት ጉዳዮች ላይ የቅብብሎሽ ጥቃቶችን አይተናል። ይህ አዲሱ የጥቃት ቬክተር የቴስላ መኪናውን ስልክ ወይም የቁልፍ ፎብ ክልል ውስጥ እንዳለ እንዲያስብ የክልሎችን ኤክስቴንሽን ይጠቀማል። ነገር ግን፣ ይህ ልዩ ጥቃት በተለመደው የመኪና ቁልፍ ፎብ ከመጠቀም ይልቅ የተጎጂውን ሞባይል ስልክ ወይም BLE-የነቃ የቴስላ ቁልፍ ፎብ ከስልኩ ጋር ተመሳሳይ የመገናኛ ቴክኖሎጂን ይጠቀማል።

የቴስላ ተሸከርካሪዎች ለዚህ አይነት ግንኙነት አልባ ቴክኖሎጂ ተጋላጭ ናቸው።

የተፈፀመው የተለየ ጥቃት ቴስላ ለስልክ ሞዴል 3 እና ሞዴል Y ቁልፍ እና ቁልፍ ፎብ አድርጎ በሚጠቀምበት BLE ፕሮቶኮል ውስጥ ካለው ተጋላጭነት ጋር የተያያዘ ነው። ከዒላማው ብቻ. በተጨማሪም የቤተሰብ ስማርት መቆለፊያዎች ወይም BLEን እንደ መሳሪያ ቅርበት ማወቂያ ዘዴ የሚጠቀም ማንኛውም የተገናኘ መሳሪያ ተጎድቷል፣ ይህም ፕሮቶኮሉ ፈጽሞ ሊሰራ ያልታሰበ ነው፣ በኤንሲሲ መሰረት።

"በመሰረቱ ሰዎች መኪናቸውን፣ ቤታቸውን እና የግል ውሂባቸውን ለመጠበቅ የሚተማመኑባቸው ስርዓቶች ብሉቱዝ ንክኪ የለሽ የማረጋገጫ ስልቶችን በአነስተኛ ወጪ እና ከመደርደሪያ ውጭ በሆነ ሃርድዌር በቀላሉ ሊጠለፉ ይችላሉ" ሲል የኤንሲሲ ግሩፕ በሰጠው መግለጫ ተናግሯል። "ይህ ጥናት ቴክኖሎጂ አላግባብ ጥቅም ላይ መዋል የሚያስከትለውን አደጋ ያሳያል፣በተለይ ከደህንነት ጉዳዮች ጋር በተያያዘ።"

እንደ ፎርድ እና ሊንከን፣ BMW፣ Kia እና Hyundai ያሉ ሌሎች ብራንዶች በእነዚህ ጠለፋዎች ሊነኩ ይችላሉ።

ምናልባትም የበለጠ ችግር ያለበት ይህ በግንኙነት ፕሮቶኮል ላይ የሚደረግ ጥቃት እንጂ በመኪናው ኦፕሬቲንግ ሲስተም ውስጥ የተለየ ስህተት አለመሆኑ ነው። ለስልክ BLE ን እንደ ቁልፍ የሚጠቀም ማንኛውም ተሽከርካሪ (እንደ አንዳንድ ፎርድ እና ሊንከን ተሽከርካሪዎች) ጥቃት ሊደርስበት ይችላል። በንድፈ ሀሳብ፣ ይህ አይነት ጥቃት ለስልካቸው እንደ ቁልፍ ባህሪ እንደ BMW፣ Hyundai እና Kia በሚጠቀሙ ኩባንያዎች ላይ ስኬታማ ሊሆን ይችላል፣ ምንም እንኳን ይህ ከሃርድዌር ባሻገር እስካሁን ያልተረጋገጠ ነው። እና የጥቃት ቬክተር, በ NFC ውስጥ እንዲህ ያለውን ጥቃት ለመፈጸም የተለየ መሆን አለባቸው.

Tesla ለማሽከርከር የፒን ጥቅም አለው።

እ.ኤ.አ. በ2018፣ ቴስላ “ፒን-ወደ-ድራይቭ” የሚባል ባህሪ አስተዋውቋል፣ ሲነቃ ስርቆትን ለመከላከል እንደ ባለብዙ ደረጃ የደህንነት ሽፋን ሆኖ ይሰራል። ስለዚህ ይህ ጥቃት በዱር ውስጥ ባልጠረጠረ ተጎጂ ላይ ቢፈጸምም አጥቂው በተሽከርካሪው ውስጥ ለመንዳት የተሽከርካሪውን ልዩ ፒን ማወቅ ይኖርበታል።

**********