informacije o u organizaciji zaštite u Teslinoj mreži, što je omogućilo potpunu kompromitaciju infrastrukture koja je u interakciji sa automobilima široke potrošnje. Konkretno, identifikovani problemi omogućili su pristup serveru zaduženom za održavanje komunikacijskog kanala sa automobilima i slanje komandi koje se prenose putem mobilne aplikacije.
Kao rezultat toga, napadač je uspio dobiti root pristup informacionom sistemu bilo kojeg automobila preko Tesla infrastrukture ili daljinski prenijeti kontrolne komande automobilu. Između ostalog, demonstrirana je mogućnost slanja komandi poput pokretanja motora i otključavanja vrata automobilu. Za pristup je bilo potrebno samo poznavanje VIN broja žrtvinog automobila.
Ranjivost je početkom 2017. identificirao sigurnosni istraživač Jason Hughes
(), koji je Teslu odmah obavijestio o problemima i objavio informaciju do koje je došao tek tri i po godine nakon incidenta. Napominje se da je Tesla 2017. godine riješio probleme u roku od nekoliko sati nakon što je primio obavještenje o ranjivosti, nakon čega je radikalno pojačao zaštitu svoje infrastrukture. Za identifikaciju ranjivosti, istraživaču je isplaćena nagrada od 50 hiljada američkih dolara.
Analiza problema sa Teslinom infrastrukturom započela je dekompilacijom alata koji se nude za preuzimanje sa web stranice . Korisnici Tesla automobila sa nalogom na sajtu service.teslamotors.com dobili su priliku da preuzmu sve module za programere. Moduli su šifrirani na najjednostavniji način, a ključeve za šifriranje davao je isti server.
Nakon što je rezultujuće module dekompilirao u Python kod, istraživač je otkrio da kod sadrži ugrađene vjerodajnice za različite Tesline usluge koje se nalaze na internoj mreži kompanije, kojoj se pristupalo putem VPN-a. Konkretno, u kodu smo uspjeli pronaći korisničke akreditive jednog od hostova u poddomenu “dev.teslamotors.com” koji se nalazi na internoj mreži.
Do 2019. godine, Tesla je koristila VPN paket za povezivanje automobila sa svojim uslugama. OpenVPN (naknadno zamijenjen implementacijom zasnovanom na websocketu) koristeći ključ generiran za svako vozilo. VPN je korišten za podršku mobilne aplikacije, preuzimanje liste stanica za punjenje i druge slične usluge. Istraživač je pokušao skenirati mrežu dostupnu nakon povezivanja svog automobila putem VPN-a i otkrio je da podmreža dostupna klijentima nije bila adekvatno izolirana od Tesline interne mreže. To je uključivalo pristup hostu na poddomeni dev.teslamotors.com, za koji su pronađeni akreditivi.
Ispostavilo se da je kompromitovani server čvor za upravljanje klasterom i bio je odgovoran za isporuku aplikacija drugim serverima. Nakon prijavljivanja na navedeni host, uspjeli smo dobiti dio izvornog koda za interne Tesline usluge, uključujući mothership.vn i firmware.vn, koji su odgovorni za prijenos komandi do automobila korisnika i isporuku firmvera. Lozinke i loginovi za pristup PostgreSQL i MySQL DBMS su takođe pronađeni na serveru. Usput se pokazalo da se pristup većini komponenti može dobiti bez vjerodajnica koje se nalaze u modulima, pokazalo se da je bilo dovoljno poslati HTTP zahtjev Web API-ju iz podmreže dostupne klijentima.
Između ostalog, na serveru je pronađen modul unutar kojeg se nalazio fajl good.dev-test.carkeys.tar sa VPN ključevima koji su korišteni u procesu razvoja. Pokazalo se da navedeni ključevi rade i omogućili su nam da se povežemo na interni VPN kompanije vpn.dev.teslamotors.com.
Na serveru je pronađen i kod servisa matičnog broda, čije je proučavanje omogućilo određivanje tačaka povezivanja sa mnogim servisima upravljanja. Utvrđeno je da je većina ovih usluga upravljanja dostupna na bilo kojem automobilu, ako je povezan pomoću pronađenih VPN ključeva za programere. Manipulisanjem uslugama bilo je moguće izvući pristupne ključeve koji se svakodnevno ažuriraju za bilo koji automobil, kao i kopije akreditiva bilo kog klijenta.
Navedene informacije omogućile su određivanje IP adrese bilo kojeg automobila s kojim je uspostavljena veza putem VPN-a. Budući da podmreža vpn.dev.teslamotors.com nije bila pravilno odvojena firewall-om, jednostavnim manipulacijama rutiranja bilo je moguće doći do IP klijenta i povezati se na njegov automobil preko SSH-a sa root pravima, koristeći prethodno dobijene akreditive klijenta.
Osim toga, dobijeni parametri za VPN konekciju na internu mrežu omogućili su slanje zahtjeva na bilo koji automobil putem Web API-ja mothership.vn.teslamotors.com, koji su prihvaćeni bez dodatne autentifikacije. Na primjer, tokom testova bilo je moguće demonstrirati određivanje trenutne lokacije automobila, otključati vrata i pokrenuti motor. VIN broj vozila se koristi kao identifikator za odabir cilja napada.
izvor: opennet.ru
