Det er forskere fra selskapet Comsecuris som har funnet frem til en angrepsmåte som lar de fjernstyre biler som bruker ConnMan for nettverk og internettforbindelse. Dette ble vist frem på sikkerhetskonferansen CanSECWest 2021.
Skulle vises på Pwn2Own 2020
Den kjente konkurransen Pwn2Own hadde planlagt å tilby både en bil og flere andre premier til de som klarte å bryte seg inn i en Tesla, men istedet ble funnene rapportert inn til Tesla gjennom deres bug-bounty-program etter at Pwn2Own-arrangørene bestemte seg for å midlertidig avlyse konkurransene i bilkategorien på grunn av korona-pandemien.
Angrepet, som har det (appetittvekkende) navnet “TBONE”, utnytter sårbarheter som påvirker “ConnMan”, som håndterer internettforbindelse for innebygde enheter. forskerene beviste altså hvordan en angriper kan utnytte disse feilene for å ta full kontroll over infotainment-systemet til en Tesla uten at de personlig trenger å være i nærheten av bilen det gjelder.
Kan styre det meste, men ikke bilen
En angriper kan utføre enhver oppgave bilføreren kan via infotainment-systemet i bilen. Det inkluderer å åpne dører, endre seteposisjoner, spille musikk, kontrollere klimaanlegget og endre styre- og akselerasjonsmodus. Forskerne forklarte imidlertid: “Dette angrepet gir imidlertid ikke kontroll over bilen.”
Annonse
De viste også hvordan en angriper kunne bruke en drone til å starte et angrep via Wi-Fi for å hacke en parkert bil og åpne dørene fra en avstand på opptil 100 meter. De hevdet også at angrepet fungerer mot Tesla S, 3, X og Y-modeller.
Biler kan få virus
“Hvis vi legger til en utnyttelse av privilegier som CVE-2021-3347 til TBONE, kan vi laste inn ny Wi-Fi-firmware i Tesla-bilen og gjøre den om til et tilgangspunkt som kan brukes til å angripe andre Tesla-biler som kommer inn i bilens nærhet. Vi ønsket imidlertid ikke å utnytte denne angrepsvektoren til en orm, ”sa Weinmann, en av forskerene bak avsløringen.
Forskerne avdekket også at ConnMan-komponenten er mye brukt i bilindustrien, noe som kan bety at lignende angrep også kan gjøres mot andre kjøretøyer. Weinmann og Schmotzle henvendte seg til Tysklands nasjonale CERT for å få hjelp til å informere potensielt berørte leverandører, men det er foreløpig uklart om andre produsenter har tatt grep som et resultat av forskernes funn.
Tesla tettet hullet
Tesla tettet hullene med en oppdatering som ble sendt ut i oktober 2020, og selskapet har angivelig sluttet å bruke ConnMan. Intel skal også ha blitt informert siden selskapet var den opprinnelige utvikleren av ConnMan, men forskerne har uttalt at produsenten mente det ikke var deres ansvar.
Annonse
