Drónról hekkeltek Teslákat

2021.05.09. 07:24

Igaz, hogy a Halálos iramban 8 autóözönös jelenete minimum röhejes, de a nemrég drónról meghekkelt Tesla kapcsán úgy tűnik, van némi valóságalapja.

A kiberbiztonsági iparágban dolgozó két német kutató, Ralf-Philipp Weinmann és Benedikt Schmotzle eredetileg a 2020-as Pwn2Own hekkerverseny keretében végzett feltörési kísérletet Teslákon, sikerrel. Ilyen versenyeket szoktak hirdetni a gyártók, hogy a becsületes hekkerek még a rosszindulatú kollégáik előtt fedezzék fel és jelentsék az adott rendszer esetleges gyengeségeit.

tsladrn.png

A Tesla ebből a szempontból egész nagy támadási felületet biztosított, hiszen amennyiben megtalálja, automatikusan kapcsolódni próbál a “Tesla Service” WiFi hálózatra, ám a hálózat hitelesítő adatai kódolva vannak minden autóba, ezeket pedig már korábban megszerezték és felhasználták más támadásokhoz. A mostani, TBONE-ra keresztelt támadás a beágyazott eszközök internet-hozzáférését biztosító szoftver (ConnMan, open source) gyengeségeit használja ki, amellyel át lehet venni az irányítást az autó fedélzeti számítógépe felett: minden, a sofőr számára egyébként elérhető funkciót lehet távolról használni (kinyitni az ajtókat, zenét lejátszani, átállítani a klímát és egyebeket), de szerencsére az autó irányítását mélyebb/szeparált rendszerek végzik, ezekhez nem lehetett hozzáférni.

Az igazán érdekes mozzanat az, hogy egy vezeték nélküli kapcsolódási ponttal felszerelt drónt használva gyakorlatilag bárhol végre lehet hajtani a támadást, a programozóknak sikerült 100 méteres távolságból hozzáférni négy, 2018 utáni Tesla-modell rendszeréhez (Model S, 3, X, Y).

A két német kutató azóta felrakta a hibát az ismert sérülékenységek adatbázisába (CVE-2021-26675; CVE-2021-26676), az egész folyamatról pedig egy mindenki által elolvasható anyagot dobtak össze. A Tesla már egy ideje egyébként is átállt a "dnsmasq" nevű szoftverre, így ők tulajdonképpen mentesültek a probléma alól, csakhogy rajtuk kívül több más gyártó is használta/használja a ConnMant, mivel a GENIVI Alliance (az infotainment rendszerek egységesítésére törekvő szervezet) ajánlására standarddá vált az autóipari Linux-okban. A TheDrive-nak sikerült is megtalálni a szoftvert a Bosch-nál is, többek között a Nissan Connect, a Nissan AIVI, az Infiniti InTouch, a Renault, a Suzuki és General Motors is érintett az ügyben. Hogy minden gyártónál működik-e a hekkelés, még nem tudni.