információ valamiről a Tesla hálózat védelmének megszervezésében, ami lehetővé tette a fogyasztói autókkal kölcsönhatásba lépő infrastruktúra teljes kompromittálását. Az azonosított problémák különösen lehetővé tették az autókkal való kommunikációs csatorna fenntartásáért és a mobilalkalmazáson keresztül továbbított parancsok küldéséért felelős szerverhez való hozzáférést.
Ennek eredményeként a támadónak sikerült root hozzáférést szereznie bármely autó információs rendszeréhez a Tesla infrastruktúráján keresztül, vagy távolról továbbította a vezérlőparancsokat az autónak. Többek között bemutatták azt a képességet is, hogy parancsokat küldhet az autónak, mint például a motor beindítása és az ajtók kinyitása. A bejutáshoz csak az áldozat autójának alvázszámának ismerete kellett.
A sérülékenységet 2017 elején Jason Hughes biztonsági kutató azonosította
(), aki azonnal tájékoztatta a Teslát a problémákról, és csak három és fél évvel az eset után nyilvánosságra hozta az általa felfedezett információkat. Megjegyzendő, hogy a Tesla 2017-ben a sebezhetőségről szóló értesítést követően órákon belül kijavította a problémákat, ezt követően pedig radikálisan megerősítette infrastruktúrája védelmét. A sebezhetőség azonosításáért a kutató 50 ezer amerikai dollár jutalmat kapott.
A Tesla infrastruktúrával kapcsolatos problémák elemzése a weboldalról letölthető eszközök dekompilációjával kezdődött . A service.teslamotors.com weboldalon fiókkal rendelkező Tesla autók felhasználói lehetőséget kaptak az összes modul letöltésére a fejlesztők számára. A modulok titkosítása a legegyszerűbb módon történt, a titkosítási kulcsokat pedig ugyanaz a szerver adta.
A kapott modulok Python-kódba való visszafordítása után a kutató felfedezte, hogy a kód a vállalat VPN-en keresztül elérhető belső hálózatán található különböző Tesla-szolgáltatásokhoz beágyazott hitelesítő adatokat tartalmaz. A kódban különösen a belső hálózaton található „dev.teslamotors.com” aldomain egyik gazdagépének felhasználói hitelesítő adatait tudtuk megtalálni.
До 2019 года для подключения автомобилей к сервисам Tesla применялся VPN на базе пакета OpenVPN (впоследствии был заменён на реализацию на основе websocket) с использованием генерируемого для каждого автомобиля ключа. VPN использовался для обеспечения работы мобильного приложения, получения списка станций зарядки аккумуляторов и в других подобных сервисах. Исследователь попытался просканировать сеть, доступную после подключения своего автомобиля по VPN и обнаружил, что доступная клиентам подсеть на должном уровне не изолирована от внутренней сети Tesla. В том числе оказался достижим хост в поддомене dev.teslamotors.com, к которому были найдены учётные данные.
A feltört szerverről kiderült, hogy fürtfelügyeleti csomópont, és az alkalmazások más kiszolgálókra való eljuttatásáért volt felelős. A megadott gazdagépre bejelentkezve megszerezhettük a belső Tesla-szolgáltatások forráskódjának egy részét, beleértve a mothership.vn-t és a firmware.vn-t, amelyek a parancsok továbbításáért az ügyfelek autóinak és a firmware-ekért felelősek. A PostgreSQL és MySQL DBMS eléréséhez szükséges jelszavak és bejelentkezési adatok is megtalálhatók a szerveren. Útközben kiderült, hogy a legtöbb komponenshez a modulokban található hitelesítő adatok nélkül is hozzá lehet jutni, elég volt HTTP kérést küldeni a Web API-nak a kliensek számára elérhető alhálózatról.
A szerveren többek között egy modult találtak, melynek belsejében volt egy good.dev-test.carkeys.tar fájl a fejlesztés során használt VPN kulcsokkal. A megadott kulcsokról kiderült, hogy működnek, és lehetővé tették, hogy csatlakozzunk a vpn.dev.teslamotors.com vállalat belső VPN-jéhez.
A szerveren megtalálható az anyahajó szolgáltatási kód is, amelynek tanulmányozása lehetővé tette számos felügyeleti szolgáltatás csatlakozási pontjainak meghatározását. Megállapítást nyert, hogy ezeknek a felügyeleti szolgáltatásoknak a többsége bármely autóban elérhető, ha a fejlesztők számára talált VPN-kulcsokkal csatlakozik. A szolgáltatások manipulálásával lehetőség nyílt bármely autóhoz naponta frissített hozzáférési kulcsok, valamint bármely ügyfél hitelesítő adatainak másolatai kinyerésére.
A megadott információk lehetővé tették minden olyan autó IP-címének meghatározását, amellyel VPN-en keresztül kapcsolatot létesítettek. Mivel a vpn.dev.teslamotors.com alhálózatot nem választotta el megfelelően a tűzfal, egyszerű útválasztási manipulációkkal sikerült elérni a kliens IP-jét, és root jogokkal csatlakozni az autójához SSH-n keresztül, a kliens korábban megszerzett hitelesítő adataival.
Ezen túlmenően a belső hálózat VPN-kapcsolatának megszerzett paraméterei lehetővé tették a Mothership.vn.teslamotors.com Web API-n keresztül bármely autónak kérések küldését, amelyeket további hitelesítés nélkül fogadtak el. Például a tesztek során sikerült demonstrálni az autó aktuális helyzetének meghatározását, kinyitni az ajtókat és beindítani a motort. A jármű VIN-száma azonosítóként használható a támadó célpont kiválasztásához.
Forrás: opennet.ru
