Tesla ၏ဟက်ခ်အသစ်သည် သူခိုးများကို 10 စက္ကန့်အတွင်း ကားသော့ဖွင့်ကာ ခိုးယူနိုင်စေပါသည်။
အကြောင်းအရာ
- Tesla က ဘယ်လို hack ခံရတာလဲ။
- Bluetooth Low Energy ကို အခြေခံ၍ ဟက်ကာ
- Tesla ကားများသည် ဤထိတွေ့မှုမဲ့နည်းပညာကို ထိခိုက်စေနိုင်သည်။
- Ford နှင့် Lincoln ၊ BMW ၊ Kia နှင့် Hyundai ကဲ့သို့သော အခြားသော အမှတ်တံဆိပ်များ သည်လည်း အဆိုပါ ဟက်ကာများ၏ သက်ရောက်မှုကို ခံရနိုင်သည်။
- Tesla သည် ကားမောင်းရန်အတွက် Pin အားသာချက်ရှိသည်။
လုံခြုံရေးကုမ္ပဏီကြီးတစ်ခုမှ သုတေသီတစ်ဦးသည် Tesla ယာဉ်ကို ပိုင်ရှင်မရှိစေဘဲ ဝင်ရောက်ရန် နည်းလမ်းတစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ Bluetooth LE နည်းပညာကို အသုံးပြု၍ သူခိုးများသည် ကားတစ်စီးကို ၁၀ စက္ကန့်အတွင်း အပိုင်စီးနိုင်သောကြောင့် ဤအလေ့အကျင့်သည် စိုးရိမ်စရာဖြစ်သည်။
လုံခြုံရေးသုတေသီတစ်ဦးသည် Tesla ကိုသော့ဖွင့်ရုံသာမက ကားသော့ကိုမထိဘဲ မောင်းထုတ်နိုင်စေသည့် အားနည်းချက်တစ်ခုကို အောင်မြင်စွာအသုံးချခဲ့သည်။
Tesla က ဘယ်လို hack ခံရတာလဲ။
Reuters နှင့် မျှဝေထားသော ဗီဒီယိုတစ်ခုတွင် ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ NCC Group မှ သုတေသီ Sultan Qasim Khan သည် 2021 Tesla Model Y ကို တိုက်ခိုက်ခြင်းအား သရုပ်ပြခဲ့သည်။ ၎င်း၏ အများသူငှာ ထုတ်ဖော်မှုတွင် အဆိုပါ အားနည်းချက်ကို 3 Tesla Model 2020 တွင် အောင်မြင်စွာ အသုံးချခဲ့ကြောင်းလည်း ဖော်ပြထားသည်။ လက်တော့ပ်နှင့်ချိတ်ဆက်ထားသည့် relay ကိရိယာကို အသုံးပြု၍ တိုက်ခိုက်သူသည် တိုက်ခိုက်သူ၏ကားနှင့် ဖုန်းကြားရှိ ကွာဟချက်ကို ကြိုးမဲ့ပိတ်နိုင်ပြီး ဖုန်းသည် ကား၏အကွာအဝေးအတွင်းတွင် မိုင်ရာနှင့်ချီရှိနိုင်သည့်အခါတွင် ဖုန်းသည် ကား၏အကွာအဝေးအတွင်း၌ ရှိနေသည်ဟု ထင်မြင်စေနိုင်သည်။ ) သူ နဲ့ ဝေး တယ် ။
Bluetooth Low Energy ကို အခြေခံ၍ ဟက်ကာ
ဤတိုက်ခိုက်မှုနည်းလမ်းသည် သင့်အတွက် ရင်းနှီးသည်ဟု ထင်ပါက၊ rolling code authentication key fobs ကို အသုံးပြုထားသော ယာဉ်များသည် Khan အသုံးပြုသော Tesla ကဲ့သို့ relay attacks များကို ခံရနိုင်ချေရှိသည်။ သမားရိုးကျသော့ဖော့ကို အသုံးပြု၍ လိမ်လည်လှည့်ဖြားသူတစ်စုံသည် ကား၏ passive သော့မဲ့စစ်ဆေးမေးမြန်းခြင်းအချက်ပြမှုများကို ချဲ့ထွင်သည်။ သို့သော်၊ ဤ Bluetooth Low Energy (BLE) အခြေခံတိုက်ခိုက်မှုကို သူခိုးစုံတွဲ သို့မဟုတ် ကော်ဖီဆိုင်ကဲ့သို့သော ပိုင်ရှင်သွားရမည့်နေရာတွင် အင်တာနက်ချိတ်ဆက်ထားသော relay အသေးလေးတစ်လုံးကို တစ်စုံတစ်ဦးမှ ကြိုးကိုင်ထားနိုင်သည်။ မသင်္ကာဖွယ်ပိုင်ရှင်သည် ထပ်လောင်း၏အကွာအဝေးအတွင်းတွင် ရှိနေသည်နှင့် တိုက်ခိုက်သူသည် မောင်းထွက်သွားရန်အတွက် စက္ကန့်အနည်းငယ် (၁၀ စက္ကန့်မျှသာ) ကြာသည်။
နိုင်ငံတစ်ဝှမ်း ကားခိုးယူမှုများစွာတွင် အသုံးပြုသော ထပ်လောင်းတိုက်ခိုက်မှုများကို ကျွန်ုပ်တို့ တွေ့မြင်ခဲ့ရပါသည်။ ဤတိုက်ခိုက်မှု vector အသစ်သည် Tesla ကားအား ဖုန်း သို့မဟုတ် သော့ fob အကွာအဝေးအတွင်း ရှိနေသည်ဟု ထင်မြင်စေရန် လှည့်ဖြားရန် အကွာအဝေး တိုးချဲ့မှုကိုလည်း အသုံးပြုပါသည်။ သို့သော်၊ သမားရိုးကျ ကားသော့ဖော့ကို အသုံးပြုမည့်အစား၊ ဤတိုက်ခိုက်မှုသည် သားကောင်၏ မိုဘိုင်းလ်ဖုန်း သို့မဟုတ် BLE-enabled Tesla သော့ဖုန်းကဲ့သို့ ဆက်သွယ်ရေးနည်းပညာကို အသုံးပြုသည့် သော့ဖော့များကို ပစ်မှတ်ထားသည်။
Tesla ကားများသည် ဤထိတွေ့မှုမဲ့နည်းပညာကို ထိခိုက်စေနိုင်သည်။
အဆိုပါတိုက်ခိုက်မှုသည် Tesla ၏ဖုန်းအတွက် သော့နှင့် သော့ချက် fobs အဖြစ် အသုံးပြုသည့် BLE ပရိုတိုကောတွင် မွေးရာပါ အားနည်းချက်တစ်ခုနှင့် ဆက်စပ်နေသည်။ ဆိုလိုသည်မှာ Teslas သည် တိုက်ခိုက်မှု vector တွင် အားနည်းနေသော်လည်း ၎င်းတို့သည် ဝေးကွာနေပါသည်။ တစ်ခုတည်းသောပစ်မှတ်မှ။ NCC ၏အဆိုအရ အိမ်သုံးစမတ်သော့ခလောက်များ သို့မဟုတ် ကိရိယာအနီးရှိ ထောက်လှမ်းမှုနည်းလမ်းတစ်ခုအနေဖြင့် BLE ကိုအသုံးပြုသည့် မည်သည့်ချိတ်ဆက်စက်ပစ္စည်းမဆို နီးပါး ထိခိုက်မှုများလည်း ရှိပါသည်။
"အခြေခံအားဖြင့်၊ လူတွေဟာ သူတို့ရဲ့ကားတွေ၊ အိမ်တွေနဲ့ ကိုယ်ရေးကိုယ်တာဒေတာတွေကို ကာကွယ်ဖို့အတွက် ကုန်ကျစရိတ်သက်သာတဲ့ ဟာ့ဒ်ဝဲတွေနဲ့ အလွယ်တကူ hack ခံရနိုင်တဲ့ Bluetooth contactless authentication ယန္တရားတွေကို အသုံးပြုပါတယ်" ဟု NCC Group မှ ထုတ်ပြန်ချက်တွင် ဖော်ပြထားသည်။ "ဒီလေ့လာမှုက နည်းပညာကို အလွဲသုံးစားလုပ်ခြင်းရဲ့ အန္တရာယ်တွေ၊ အထူးသဖြင့် လုံခြုံရေးဆိုင်ရာ ကိစ္စရပ်တွေမှာ သရုပ်ဖော်ထားပါတယ်။"
Ford နှင့် Lincoln ၊ BMW ၊ Kia နှင့် Hyundai ကဲ့သို့သော အခြားသော အမှတ်တံဆိပ်များ သည်လည်း အဆိုပါ ဟက်ကာများ၏ သက်ရောက်မှုကို ခံရနိုင်သည်။
ပိုပြဿနာရှိနိုင်သည်မှာ ဤသည်မှာ ကား၏လည်ပတ်မှုစနစ်ရှိ တိကျသော ချို့ယွင်းချက်မဟုတ်သည့် ဆက်သွယ်ရေးပရိုတိုကောကို တိုက်ခိုက်ခြင်းပင်ဖြစ်သည်။ သော့အဖြစ် ဖုန်းအတွက် BLE ကို အသုံးပြုသည့် မည်သည့်ယာဉ်မဆို (Ford နှင့် Lincoln ကားအချို့ကဲ့သို့) တိုက်ခိုက်ခံရဖွယ်ရှိသည်။ သီအိုရီအရ၊ ဤတိုက်ခိုက်မှုအမျိုးအစားသည် BMW၊ Hyundai နှင့် Kia ကဲ့သို့သော အဓိကအင်္ဂါရပ်တစ်ခုအဖြစ် ၎င်းတို့၏ဖုန်းအတွက် Near-Field Communication (NFC) ကို အသုံးပြုသည့်ကုမ္ပဏီများကို တိုက်ခိုက်ရာတွင်လည်း ၎င်းသည် ဟာ့ဒ်ဝဲကိုကျော်လွန်၍ သက်သေမပြနိုင်သေးသော်လည်း၊ နှင့် NFC တွင် ထိုသို့သောတိုက်ခိုက်မှုကို လုပ်ဆောင်ရန်အတွက် ၎င်းတို့သည် ကွဲပြားရပါမည်။
Tesla သည် ကားမောင်းရန်အတွက် Pin အားသာချက်ရှိသည်။
2018 ခုနှစ်တွင် Tesla သည် "PIN-to-drive" ဟုခေါ်သော အင်္ဂါရပ်ကို ဖွင့်ထားသောအခါတွင် ခိုးယူမှုမှကာကွယ်ရန် လုံခြုံရေးအလွှာတစ်ခုအနေဖြင့် လုပ်ဆောင်ပေးခဲ့သည်။ ထို့ကြောင့် ဤတိုက်ခိုက်မှုသည် တောရိုင်းထဲတွင် သံသယမကင်းသော သားကောင်ကို တိုက်ခိုက်ခဲ့လျှင်ပင်၊ တိုက်ခိုက်သူသည် ၎င်း၏ယာဉ်အတွင်းမှ မောင်းထွက်သွားရန်အတွက် ယာဉ်၏ထူးခြားသော PIN ကို သိရှိရန် လိုအပ်နေသေးသည်။
**********
:
