டெஸ்லாவின் புதிய ஹேக் 10 வினாடிகளில் கார்களைத் திறந்து திருட திருடர்களை அனுமதிக்கிறது
கட்டுரைகள்

டெஸ்லாவின் புதிய ஹேக் 10 வினாடிகளில் கார்களைத் திறந்து திருட திருடர்களை அனுமதிக்கிறது

03.06.2022 /

ஒரு பெரிய பாதுகாப்பு நிறுவனத்தின் ஆராய்ச்சியாளர், வாகனத்தின் உரிமையாளர் இல்லாமல் டெஸ்லா வாகனத்தை அணுகுவதற்கான வழியைக் கண்டுபிடித்துள்ளார். புளூடூத் LE தொழில்நுட்பத்தைப் பயன்படுத்தி 10 வினாடிகளில் திருடர்கள் காரைக் கடத்த அனுமதிக்கும் இந்த நடைமுறை கவலையளிக்கிறது.

டெஸ்லாவைத் திறக்க மட்டுமல்லாமல், காரின் சாவிகளில் ஒன்றைத் தொடாமல் ஓட்டவும் அனுமதிக்கும் ஒரு பாதிப்பை ஒரு பாதுகாப்பு ஆராய்ச்சியாளர் வெற்றிகரமாகப் பயன்படுத்திக் கொண்டார்.

டெஸ்லா எப்படி ஹேக் செய்யப்பட்டது?

ராய்ட்டர்ஸுடன் பகிரப்பட்ட வீடியோவில், சைபர் செக்யூரிட்டி நிறுவனமான என்சிசி குழுமத்தின் ஆராய்ச்சியாளர் சுல்தான் காசிம் கான், 2021 டெஸ்லா மாடல் ஒய் மீதான தாக்குதலைக் காட்டுகிறார். 3 டெஸ்லா மாடல் 2020க்கு இந்த பாதிப்பு வெற்றிகரமாக பயன்படுத்தப்பட்டது என்றும் அதன் பொது வெளிப்பாடு கூறுகிறது. மடிக்கணினியுடன் இணைக்கப்பட்ட ரிலே சாதனத்தைப் பயன்படுத்தி, தாக்குபவர் நூற்றுக்கணக்கான மைல்கள், அடிகள் (அல்லது மைல்கள் கூட இருக்கும் போது, ​​காரின் வரம்பிற்குள் ஃபோன் இருப்பதாக வாகனத்தை ஏமாற்றி, பாதிக்கப்பட்டவரின் காருக்கும் ஃபோனுக்கும் இடையே உள்ள இடைவெளியை கம்பியில்லாமல் மூடலாம். ) தொலைவில். ) அவரிடமிருந்து.

புளூடூத் லோ எனர்ஜியின் அடிப்படைகளுக்குள் நுழைதல்

இந்த தாக்குதல் முறை உங்களுக்கு நன்கு தெரிந்திருந்தால், அதை செய்ய வேண்டும். கான் பயன்படுத்திய டெஸ்லாவைப் போலவே ரோலிங் குறியீடு அங்கீகார கீ ஃபோப்களைப் பயன்படுத்தும் வாகனங்கள் ரிலே தாக்குதல்களுக்கு ஆளாகின்றன. பாரம்பரிய கீ ஃபோப்பைப் பயன்படுத்தி, ஒரு ஜோடி ஸ்கேமர்கள் காரின் செயலற்ற கீலெஸ் விசாரணை சிக்னல்களை . இருப்பினும், இந்த புளூடூத் லோ எனர்ஜி (பிஎல்இ) அடிப்படையிலான தாக்குதலை ஓரிரு திருடர்கள் அல்லது காபி ஷாப் போன்ற உரிமையாளர் செல்ல வேண்டிய இடத்தில் சிறிய இணையத்துடன் இணைக்கப்பட்ட ரிலேவை வைப்பவர்களால் திட்டமிடப்படலாம். சந்தேகத்திற்கு இடமில்லாத உரிமையாளர் ரிலேயின் வரம்பிற்குள் இருந்தால், தாக்குபவர் விரட்டுவதற்கு சில வினாடிகள் (கானின் கூற்றுப்படி 10 வினாடிகள்) ஆகும்.

நாடு முழுவதும் பல கார் திருட்டு வழக்குகளில் பயன்படுத்தப்படும் ரிலே தாக்குதல்களை நாம் பார்த்திருக்கிறோம். இந்த புதிய தாக்குதல் திசையன், டெஸ்லா காரை ஃபோன் அல்லது கீ ஃபோப் வரம்பிற்குள் இருப்பதாக நினைத்து ஏமாற்ற வரம்பு நீட்டிப்பைப் பயன்படுத்துகிறது. இருப்பினும், பாரம்பரிய கார் கீ ஃபோப்பைப் பயன்படுத்துவதற்குப் பதிலாக, இந்த குறிப்பிட்ட தாக்குதல் பாதிக்கப்பட்டவரின் மொபைல் ஃபோன் அல்லது தொலைபேசியின் அதே தொடர்பு தொழில்நுட்பத்தைப் பயன்படுத்தும் BLE-இயக்கப்பட்ட டெஸ்லா கீ ஃபோப்களை குறிவைக்கிறது.

டெஸ்லா வாகனங்கள் இந்த வகையான தொடர்பு இல்லாத தொழில்நுட்பத்தால் பாதிக்கப்படக்கூடியவை.

நடத்தப்பட்ட குறிப்பிட்ட தாக்குதல் BLE நெறிமுறையில் உள்ளார்ந்த பாதிப்புடன் தொடர்புடையது, டெஸ்லா தனது தொலைபேசியில் மாடல் 3 மற்றும் மாடல் Y ஆகியவற்றிற்கான முக்கிய மற்றும் முக்கிய ஃபோப்களாகப் பயன்படுத்துகிறது. இதன் பொருள் டெஸ்லாஸ் தாக்குதல் திசையினால் பாதிக்கப்படக்கூடியதாக இருந்தாலும், அவை வெகு தொலைவில் உள்ளன. ஒரே இலக்கில் இருந்து. NCC இன் படி, வீட்டு ஸ்மார்ட் பூட்டுகள் அல்லது சாதனத்தின் அருகாமை கண்டறிதல் முறையாக BLE ஐப் பயன்படுத்தும் எந்தவொரு இணைக்கப்பட்ட சாதனமும் பாதிக்கப்படும்.

"அடிப்படையில், மக்கள் தங்கள் கார்கள், வீடுகள் மற்றும் தனிப்பட்ட தரவுகளைப் பாதுகாக்க நம்பியிருக்கும் அமைப்புகள் புளூடூத் தொடர்பு இல்லாத அங்கீகார வழிமுறைகளைப் பயன்படுத்துகின்றன, அவை குறைந்த விலை, ஆஃப்-தி-ஷெல்ஃப் வன்பொருள் மூலம் எளிதாக ஹேக் செய்யப்படலாம்" என்று NCC குழுமம் ஒரு அறிக்கையில் தெரிவித்துள்ளது. "இந்த ஆய்வு தொழில்நுட்பம் தவறாகப் பயன்படுத்தப்படுவதால் ஏற்படும் ஆபத்துகளை விளக்குகிறது, குறிப்பாக பாதுகாப்பு சிக்கல்கள் வரும்போது."

Ford மற்றும் Lincoln, BMW, Kia மற்றும் Hyundai போன்ற பிற பிராண்டுகளும் இந்த ஹேக்குகளால் பாதிக்கப்படலாம்.

ஒருவேளை இன்னும் சிக்கல் என்னவென்றால், இது தகவல்தொடர்பு நெறிமுறையின் மீதான தாக்குதலாகும் மற்றும் காரின் இயக்க முறைமையில் ஒரு குறிப்பிட்ட பிழை அல்ல. தொலைபேசிக்கு BLEஐ சாவியாகப் பயன்படுத்தும் எந்த வாகனமும் (சில ஃபோர்டு மற்றும் லிங்கன் வாகனங்கள் போன்றவை) தாக்கப்படலாம். கோட்பாட்டளவில், பிஎம்டபிள்யூ, ஹூண்டாய் மற்றும் கியா போன்ற முக்கிய அம்சமாக தங்கள் தொலைபேசியில் நியர்-ஃபீல்ட் கம்யூனிகேஷன் (என்எப்சி) பயன்படுத்தும் நிறுவனங்களுக்கு எதிராக இந்த வகையான தாக்குதல் வெற்றிகரமாக முடியும், இருப்பினும் இது வன்பொருளுக்கு அப்பால் இன்னும் நிரூபிக்கப்படவில்லை. மற்றும் தாக்குதல் திசையன், NFC இல் அத்தகைய தாக்குதலை நடத்துவதற்கு அவை வேறுபட்டிருக்க வேண்டும்.

டெஸ்லா வாகனம் ஓட்டுவதற்கான பின் நன்மையைக் கொண்டுள்ளது

2018 ஆம் ஆண்டில், டெஸ்லா "பின்-டு-டிரைவ்" என்ற அம்சத்தை அறிமுகப்படுத்தியது, இது இயக்கப்பட்டால், திருட்டைத் தடுக்க பல காரணி பாதுகாப்பு அடுக்காக செயல்படுகிறது. எனவே, காடுகளில் சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்ட ஒருவரின் மீது இந்தத் தாக்குதல் நடத்தப்பட்டாலும், தாக்குபவர் தனது வாகனத்தை ஓட்டுவதற்கு வாகனத்தின் தனித்துவமான பின்னை அறிந்திருக்க வேண்டும். 

**********

:

கருத்தைச் சேர்