Teen Hacker อธิบายวิธีที่เขาเข้าถึง Teslas จากระยะไกลได้ทั่วโลก

Jan 26 2022

นักวิจัยด้านความปลอดภัยชาวเยอรมันวัย 19 ปีที่พยายามเข้าถึงรถเทสลาหลายสิบแห่งจากระยะไกลซึ่งกระจายอยู่ทั่วโลกได้พูดถึงวิธีที่เขาทำ ในโพสต์ขนาดกลาง David Colombo ได้จัดทำบัญชีเชิงลึกและไทม์ไลน์ของการทดลองครั้งก่อนของเขา ซึ่งเขาอ้างว่าเขาสามารถสั่งการจากระยะไกลได้ (เช่น การปรับระดับเสียงสเตอริโอของรถ การควบคุมประตูและหน้าต่าง และแม้กระทั่งการใช้เครื่องมือ “Keyless Driving” ของเทสลา) , โดยที่คนขับไม่เคยรู้มาก่อน

นักวิจัยด้านความปลอดภัยชาวเยอรมัน วัย 19 ปีที่พยายามเข้าถึงรถเทสลาหลายสิบแห่งจากระยะไกลซึ่งกระจายอยู่ทั่วโลกได้พูดถึงวิธีที่เขาทำ

ในโพสต์ ขนาดกลาง David Colombo ได้จัดทำบัญชีเชิงลึกและไทม์ไลน์ของการทดลองครั้งก่อนของเขา ซึ่งเขาอ้างว่าเขาสามารถสั่งการจากระยะไกลได้ (เช่น การปรับระดับเสียงสเตอริโอของรถยนต์ การควบคุมประตูและหน้าต่าง และแม้กระทั่งเครื่องมือ "Keyless Driving") ของ Tesla) , โดยที่คนขับไม่เคยรู้มาก่อน โคลัมโบเปิดเผยว่าเขาสามารถเข้าถึงยานพาหนะผ่านข้อบกพร่องด้านความปลอดภัยในเครื่องมือบันทึกโอเพนซอร์ซที่เรียกว่า TeslaMate เครื่องมือดังกล่าวช่วยให้เจ้าของรถ Tesla ตรวจสอบข้อมูลที่ละเอียดยิ่งขึ้น เช่น การใช้พลังงานของรถและประวัติตำแหน่งโดยใช้ API ของ Tesla อย่างไรก็ตาม โคลัมโบกล่าวว่าเขาสามารถนำคีย์ API ของเทสลาจำนวนหนึ่งกลับมาใช้ใหม่ได้ ซึ่งเขากล่าวว่าถูกเก็บไว้โดยไม่ได้เข้ารหัสโดยเทสลาเมท เพื่อเรียกใช้คำสั่งของเขาเอง

“คุณสามารถเรียกใช้คำสั่งที่สร้างความรำคาญให้กับเจ้าของเทสลาได้” โคลัมโบเขียน “และคุณยังสามารถขโมยเทสลาได้” บทความนี้เป็นส่วนหนึ่งของรายงานการเปิดเผยข้อมูลอย่างเป็นทางการของโคลัมโบที่ส่งไปยังทีมรักษาความปลอดภัยของเทสลา

โคลัมโบกล่าวว่าเขา “พบ [ sic ] ของเทสลามากกว่า 25+ รายการจาก 13 ประเทศภายในไม่กี่ชั่วโมง” ประเทศที่รถยนต์เทสลาตั้งอยู่ ได้แก่ “เยอรมนี เบลเยียม ฟินแลนด์ เดนมาร์ก สหราชอาณาจักร สหรัฐอเมริกา แคนาดา อิตาลี ไอร์แลนด์ ฝรั่งเศส ออสเตรีย และสวิตเซอร์แลนด์” เขากล่าวเสริมว่า “อย่างน้อยก็มีเพิ่มเติมอีกประมาณหนึ่งประเทศ 30+ มาจากจีน แต่ฉันไม่อยากยุ่งกับกฎหมายความปลอดภัยในโลกไซเบอร์ของจีนจริงๆ ดังนั้นฉันจึงปล่อยให้มันไม่มีใครแตะต้องเลย”

เนื่องจากในเวลาต่อมา Tesla เพิกถอน “กุญแจหลายพันดอก” Colombo กล่าว จึงเป็นไปได้ที่ปัญหานี้จะแพร่หลายเกินกว่าที่งานวิจัยของเขาเปิดเผย

แม้ว่าโคลัมโบจะสามารถจัดการกับคุณลักษณะต่างๆ ของรถได้อย่างน่าตกใจ แต่เขาไม่เชื่อว่าเขาจะสามารถเคลื่อนรถจากระยะไกลหรือควบคุมการบังคับเลี้ยวหรือเบรกได้ โคลัมโบกล่าวว่าเขาได้ติดต่อกับทั้งเทสลาและเทสลาเมทและได้มีการออกการแก้ไขแล้ว

ในไทม์ไลน์ของเหตุการณ์ นักวิจัยกล่าวว่าเขาสังเกตเห็นช่องโหว่ในรถยนต์คันเดียวในเดือนตุลาคม 2564 ก่อนที่จะค้นพบในอีก 20 ครั้งในช่วงต้นเดือนนี้ รูปภาพในบล็อกโพสต์แสดงแผนที่โดยละเอียดซึ่งบันทึกประวัติการขับขี่ของยานพาหนะที่ได้รับผลกระทบหลายคันด้วยความแม่นยำที่น่าขนลุก โคลัมโบยังรวมรูปภาพของการแลกเปลี่ยนข้อความระหว่างเขากับหนึ่งในเจ้าของเทสลาที่ได้รับผลกระทบ ในกรณีนั้น เจ้าของอนุญาตให้โคลัมโบสั่งเสียงแตรรถของเขาจากระยะไกล

โคลัมโบยังให้รายละเอียดบางอย่างเกี่ยวกับข้อบกพร่องเพิ่มเติม คราวนี้อยู่ในกุญแจรถดิจิทัลของเทสลา ซึ่งทำให้เขาสามารถรับที่อยู่อีเมลของคนขับได้ ด้วยความพยายามอย่างจริงจังในการแจ้งเตือนผู้ขับขี่ที่ได้รับผลกระทบก่อนหน้านี้เกี่ยวกับข้อบกพร่องของบุคคลที่สามที่ส่งผลต่อรถของพวกเขา โคลัมโบกล่าวว่าเขาสะดุดกับข้อบกพร่องที่ทำให้เขาสามารถสอบถามที่อยู่อีเมลของผู้ขับขี่ได้ แม้ว่าโคลัมโบจะค้นหาอีเมลของเจ้าของรถที่ได้รับผลกระทบโดยเฉพาะ แต่ข้อบกพร่องของซอฟต์แวร์อาจถูกนำไปใช้ในทางที่ผิดเพื่อค้นหาอีเมลที่เกี่ยวข้องกับเจ้าของรถเทสลาคนอื่นๆ

“ในตอนต้นของเรื่อง ฉันไม่มีทางหาข้อมูลที่ระบุเจ้าของได้ และตอนนี้ฉันสามารถสืบค้นที่อยู่อีเมลได้แม้จะถูกเพิกถอนการเข้าถึง” โคลัมโบเขียนว่า “เป็นเรื่องน่าขัน!”

โคลัมโบชี้แจงการค้นพบของเขาในภายหลังในการให้สัมภาษณ์กับบลูมเบิร์กว่าพบข้อบกพร่องใน API สำหรับกุญแจรถดิจิทัลของเทสลา นักวิจัยกล่าวว่าเขาได้แจ้งให้ทีมรักษาความปลอดภัยของ Tesla ทราบทันทีเกี่ยวกับข้อบกพร่องของอีเมล และยืนยันว่าพวกเขาได้เปิดตัวโปรแกรมแก้ไขเพื่อแก้ไขปัญหาอย่างรวดเร็ว

Colombo เขียนว่า “ไม่ควรมีใครสักคนเดินขึ้นไปบนรถ Tesla บางคันที่พวกเขาไม่ได้เป็นเจ้าของและพาพวกเขาไปขับรถเล่น”