HomeSecurityΕρευνητής παραβιάζει ένα Tesla Model X μέσα σε λίγα μόλις λεπτά

Ερευνητής παραβιάζει ένα Tesla Model X μέσα σε λίγα μόλις λεπτά

Ένας Βέλγος ερευνητής ασφάλειας ανακάλυψε μια μέθοδο που κάνει hijack στο firmware των key fobs του Tesla Model X, επιτρέποντάς του να κλέψει οποιοδήποτε αυτοκίνητο δεν “λειτουργεί” με την τελευταία ενημέρωση λογισμικού.

Η επίθεση, η οποία εκτελείται μέσα σε λίγο μόνο λεπτά και απαιτεί φθηνό εξοπλισμό, πραγματοποιήθηκε από τον Lennert Wouters, διδακτορικό φοιτητή στην ομάδα Computer Security and Industrial Cryptography (COSIC) στο Καθολικό Πανεπιστήμιο του Leuven (KU Leuven) στο Βέλγιο.

Πρόκειται για το τρίτο Tesla hack που πραγματοποιεί ο Wouters, με τον ερευνητή να έχει πραγματοποιήσει άλλες δύο επιθέσεις σε οχήματα της Tesla το 2018 και το 2019, αντίστοιχα.

Tesla Model X

Η επίθεση εκμεταλλεύεται ένα σφάλμα στο βασικό σύστημα ενημέρωσης fob

#secnews #robot #police 

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα. 

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #police

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα.

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmhVcE51VXAzMTZj

RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!

SecNewsTV 7 hours ago

Σύμφωνα με μια δημοσίευση που δημοσιεύτηκε σήμερα, ο Wouters είπε ότι αυτή η τρίτη επίθεση πραγματοποιείται εξαιτίας ενός ελαττώματος στη διαδικασία ενημέρωσης firmware των key fobs του Tesla Model X.

Το ελάττωμα μπορεί να αξιοποιηθεί χρησιμοποιώντας μια ηλεκτρονική μονάδα ελέγχου (ECU) από ένα παλαιότερο όχημα Model X, η οποία μπορεί εύκολα να αγοραστεί στο διαδίκτυο σε ιστότοπους όπως το eBay ή σε καταστήματα ή φόρουμ που πωλούν μεταχειρισμένα ανταλλακτικά αυτοκινήτων Tesla.

Ο Wouters είπε ότι οι επιτιθέμενοι μπορούν να τροποποιήσουν το παλαιότερο ECU για να εξαπατήσουν το key fob ενός θύματος να πιστεύει ότι το ECU ανήκει στο όχημα του και έπειτα να ωθήσουν μια κακόβουλη ενημέρωση firmware στο key fob μέσω του πρωτοκόλλου BLE (Bluetooth Low Energy).

Τα βήματα της επίθεσης περιγράφονται παρακάτω:

  • Ο επιτιθέμενος πλησιάζει τον ιδιοκτήτη του οχήματος Tesla Model X. Ο επιτιθέμενος πρέπει να πλησιάσει στα 5 μέτρα το θύμα για να επιτρέψει στο παλαιότερο τροποποιημένο ECU να «ξυπνήσει» και να παγιδεύσει το κλειδί του θύματος.
  • Στη συνέχεια, ο εισβολέας ωθεί την κακόβουλη ενημέρωση firmware στο key fob του θύματος. Αυτό το μέρος διαρκεί περίπου 1,5 λεπτό για να εκτελεστεί, αλλά το εύρος φτάνει και τα 30 μέτρα, επιτρέποντας στον εισβολέα να απομακρυνθεί από τον ιδιοκτήτη του Tesla.
  • Μόλις παραβιαστεί ένα key fob, ο εισβολέας εξάγει διάφορα “μηνύματα ξεκλειδώματος αυτοκινήτου” από το key fob.
  • Ο εισβολέας χρησιμοποιεί αυτά τα μηνύματα ξεκλειδώματος για να εισέλθει στο αυτοκίνητο του θύματος.
  • Ο επιτιθέμενος συνδέει το παλαιότερο ECU με το “diagnostics connector” του χακαρισμένου Tesla – που χρησιμοποιείται συνήθως από τους τεχνικούς της Tesla για τη συντήρηση του αυτοκινήτου.
  • Ο εισβολέας χρησιμοποιεί αυτόν τον connector για να συνδέσει το δικό του key fob με το αυτοκίνητο, το οποίο αργότερα χρησιμοποιεί για να ξεκινήσει το όχημα. Η εκτέλεση αυτού του μέρους διαρκεί μόλις λίγα.

Το μόνο μειονέκτημα αυτής της επίθεσης είναι ο όγκος των εξαρτημάτων που χρειάζονται για την επίθεση, τα οποία είναι εύκολο να εντοπιστούν, εκτός αν είναι κρυμμένα μέσα σε κάποιο σακίδιο, τσάντα ή κάποιο άλλο αυτοκίνητο.

Ο Wouters είπε ότι ανακάλυψε το σφάλμα μέσα στο καλοκαίρι και το ανέφερε στην ομάδα ασφαλείας της Tesla στα μέσα Αυγούστου.

Ο ερευνητής δημοσίευσε τα ευρήματά του σήμερα αφού η Tesla αυτή την εβδομάδα κυκλοφόρησε μια ενημερωμένη έκδοση software σε όλα τα αυτοκίνητα Model X. Το software update όπου έχει διορθωθεί αυτό το σφάλμα είναι το 2020.48, σύμφωνα με τον Wouters.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS