ការ Hack ថ្មីរបស់ក្រុមហ៊ុន Tesla អនុញ្ញាតឱ្យចោរអាចដោះសោ និងលួចរថយន្តក្នុងរយៈពេល 10 វិនាទី
មាតិកា
អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសន្តិសុខធំមួយ បានរកឃើញវិធីដើម្បីទទួលបានរថយន្ត Tesla ដោយគ្មានម្ចាស់រថយន្តមានវត្តមាន។ ការអនុវត្តនេះគឺគួរឱ្យព្រួយបារម្ភព្រោះវាអនុញ្ញាតឱ្យចោរប្លន់រថយន្តក្នុងរយៈពេលត្រឹមតែ 10 វិនាទីដោយប្រើបច្ចេកវិទ្យា Bluetooth LE ។
អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពម្នាក់បានប្រើប្រាស់ដោយជោគជ័យនូវភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យពួកគេមិនត្រឹមតែដោះសោរថយន្ត Tesla ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអាចបើកឡានចេញដោយមិនប៉ះសោរណាមួយរបស់រថយន្តទៀតផង។
តើ Tesla ត្រូវបាន hacked ដោយរបៀបណា?
នៅក្នុងវីដេអូដែលបានចែករំលែកជាមួយ Reuters លោក Sultan Qasim Khan អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត NCC Group បង្ហាញពីការវាយប្រហារលើរថយន្ត Tesla Model Y ឆ្នាំ 2021។ ការបង្ហាញជាសាធារណៈរបស់វាក៏បញ្ជាក់ផងដែរថាភាពងាយរងគ្រោះត្រូវបានអនុវត្តដោយជោគជ័យចំពោះ Tesla Model 3 ឆ្នាំ 2020។ ដោយប្រើឧបករណ៍បញ្ជូនតដែលភ្ជាប់ទៅនឹងកុំព្យូទ័រយួរដៃ អ្នកវាយប្រហារអាចបិទគម្លាតរវាងរថយន្តជនរងគ្រោះ និងទូរស័ព្ទដោយឥតខ្សែ ដោយបញ្ឆោតរថយន្តឱ្យគិតថា ទូរស័ព្ទស្ថិតនៅចម្ងាយពីរថយន្ត នៅពេលដែលវាអាចមានចម្ងាយរាប់រយម៉ាយ ហ្វីត (ឬសូម្បីតែម៉ាយល៍។ ) ឆ្ងាយ។ ) ពីគាត់។
ការលួចចូលផ្អែកលើប៊្លូធូសថាមពលទាប
ប្រសិនបើវិធីសាស្រ្តនៃការវាយប្រហារនេះស្តាប់ទៅស៊ាំនឹងអ្នក វាគួរតែ។ យានជំនិះដែលប្រើ fobs ផ្ទៀងផ្ទាត់លេខកូដរំកិល ងាយនឹងរងការវាយប្រហារដូចរថយន្ត Tesla ដែល Khan បានប្រើ។ ដោយប្រើ fob គន្លឹះប្រពៃណី អ្នកបោកប្រាស់មួយគូពង្រីកសញ្ញាសួរចម្លើយគ្មានសោអកម្មរបស់រថយន្តទៅ . ទោះជាយ៉ាងណាក៏ដោយ ការវាយប្រហារដែលមានមូលដ្ឋានលើ Bluetooth Low Energy (BLE) នេះអាចត្រូវបានរៀបចំឡើងដោយចោរពីរបីនាក់ ឬអ្នកដែលដាក់ឧបករណ៍បញ្ជូនតភ្ជាប់អ៊ីនធឺណិតតូចមួយនៅកន្លែងណាមួយដែលម្ចាស់ត្រូវទៅ ដូចជាហាងកាហ្វេជាដើម។ នៅពេលដែលម្ចាស់ដែលមិនសង្ស័យស្ថិតនៅក្នុងជួរនៃការបញ្ជូនត វាចំណាយពេលត្រឹមតែពីរបីវិនាទី (10 វិនាទី នេះបើយោងតាម Khan) សម្រាប់អ្នកវាយប្រហារដើម្បីបើកឡានចេញ។
យើងបានឃើញការវាយប្រហារបញ្ជូនតដែលប្រើនៅក្នុងករណីលួចរថយន្តជាច្រើននៅទូទាំងប្រទេស។ វ៉ិចទ័រវាយប្រហារថ្មីនេះក៏ប្រើផ្នែកបន្ថែមជួរដើម្បីបញ្ឆោតរថយន្ត Tesla ឱ្យគិតថាទូរស័ព្ទ ឬសោ fob ស្ថិតនៅក្នុងជួរ។ ទោះជាយ៉ាងណាក៏ដោយ ជំនួសឱ្យការប្រើ fob គន្លឹះរថយន្តបែបប្រពៃណី ការវាយប្រហារពិសេសនេះកំណត់គោលដៅលើទូរសព្ទដៃរបស់ជនរងគ្រោះ ឬ BLE-enabled Tesla key fobs ដែលប្រើបច្ចេកវិទ្យាទំនាក់ទំនងដូចគ្នាទៅនឹងទូរសព្ទ។
រថយន្ត Tesla ងាយរងគ្រោះដោយសារបច្ចេកវិទ្យា contactless ប្រភេទនេះ។
ការវាយប្រហារពិសេសដែលបានធ្វើឡើងគឺទាក់ទងទៅនឹងភាពងាយរងគ្រោះដែលមាននៅក្នុងពិធីការ BLE ដែល Tesla ប្រើសម្រាប់ទូរស័ព្ទរបស់ខ្លួនជាគន្លឹះ និងគន្លឹះសំខាន់ៗសម្រាប់ Model 3 និង Model Y ។ នេះមានន័យថា ខណៈពេលដែល Teslas ងាយរងគ្រោះទៅនឹងវ៉ិចទ័រវាយប្រហារ ពួកគេនៅឆ្ងាយ។ ពីគោលដៅតែមួយគត់។ រងផលប៉ះពាល់ផងដែរគឺសោរឆ្លាតវៃសម្រាប់គ្រួសារ ឬស្ទើរតែគ្រប់ឧបករណ៍ដែលបានភ្ជាប់ដែលប្រើ BLE ជាវិធីសាស្ត្ររកឃើញភាពជិតឧបករណ៍ ដែលជាអ្វីដែលពិធីការមិនមានបំណងធ្វើ នេះបើយោងតាម NCC ។
NCC Group បាននិយាយនៅក្នុងសេចក្តីថ្លែងការណ៍មួយថា "ជាមូលដ្ឋាន ប្រព័ន្ធដែលមនុស្សពឹងផ្អែកលើដើម្បីការពាររថយន្ត ផ្ទះ និងទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ ប្រើប្រាស់យន្តការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយឥតប្រើប៊្លូធូស ដែលអាចត្រូវបានគេលួចចូលយ៉ាងងាយស្រួលជាមួយនឹងផ្នែករឹងដែលមានតម្លៃទាប និងគ្មានធ្នើ" ។ "ការសិក្សានេះបង្ហាញពីគ្រោះថ្នាក់នៃបច្ចេកវិទ្យាដែលត្រូវបានប្រើប្រាស់ខុស ជាពិសេសនៅពេលនិយាយអំពីបញ្ហាសុវត្ថិភាព"។
ម៉ាកផ្សេងទៀតដូចជា Ford និង Lincoln, BMW, Kia និង Hyundai ក៏អាចរងផលប៉ះពាល់ដោយការលួចទាំងនេះផងដែរ។
ប្រហែលជាបញ្ហាជាងនេះទៅទៀតនោះគឺថា នេះគឺជាការវាយប្រហារលើពិធីការទំនាក់ទំនង ហើយមិនមែនជាកំហុសជាក់លាក់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់រថយន្តនោះទេ។ យានជំនិះណាមួយដែលប្រើ BLE សម្រាប់ទូរស័ព្ទជាសោ (ដូចជារថយន្ត Ford និង Lincoln មួយចំនួន) ទំនងជាត្រូវបានវាយប្រហារ។ តាមទ្រឹស្តី ប្រភេទនៃការវាយប្រហារនេះក៏អាចទទួលបានជោគជ័យប្រឆាំងនឹងក្រុមហ៊ុនដែលប្រើប្រាស់ Near-Field Communication (NFC) សម្រាប់ទូរស័ព្ទរបស់ពួកគេជាមុខងារសំខាន់ដូចជា BMW, Hyundai និង Kia ទោះបីជាវាមិនទាន់ត្រូវបានបញ្ជាក់ឱ្យឃើញលើសពីផ្នែករឹងក៏ដោយ។ និងវ៉ិចទ័រវាយប្រហារ ពួកគេត្រូវតែខុសគ្នា ដើម្បីអនុវត្តការវាយប្រហារបែបនេះនៅក្នុង NFC ។
Tesla មានអត្ថប្រយោជន៍ Pin សម្រាប់ការបើកបរ
នៅឆ្នាំ 2018 ក្រុមហ៊ុន Tesla បានណែនាំមុខងារមួយហៅថា "PIN-to-drive" ដែលនៅពេលបើកដំណើរការ វាដើរតួជាស្រទាប់សុវត្ថិភាពជាច្រើនដើម្បីការពារការលួច។ ដូច្នេះ បើទោះបីជាការវាយប្រហារនេះត្រូវបានធ្វើឡើងលើជនរងគ្រោះដែលមិនមានការសង្ស័យនៅក្នុងព្រៃក៏ដោយ ក៏អ្នកវាយប្រហារនៅតែត្រូវដឹងពីលេខ PIN តែមួយគត់របស់រថយន្ត ដើម្បីបើករថយន្តគេចខ្លួន។
**********
:
