informasi babagan ing ngatur pangayoman ing jaringan Tesla, kang wis rampung kompromi infrastruktur sing sesambungan karo mobil konsumen. Utamane, masalah sing diidentifikasi bisa entuk akses menyang server sing tanggung jawab kanggo njaga saluran komunikasi karo mobil lan ngirim perintah sing dikirim liwat aplikasi seluler.
Akibaté, panyerang bisa entuk akses root menyang sistem informasi mobil apa wae liwat infrastruktur Tesla utawa ngirimake perintah kontrol saka mobil menyang mobil. Antarane liyane, kemampuan kanggo ngirim printah kayata miwiti engine lan mbukak kunci lawang kanggo mobil dituduhake. Kanggo entuk akses, kabeh sing dibutuhake yaiku kawruh babagan nomer VIN mobil korban.
Kerentanan kasebut diidentifikasi ing awal 2017 dening peneliti keamanan Jason Hughes
(), sing langsung ngandhani Tesla babagan masalah kasebut lan ngumumake informasi sing ditemokake mung telung setengah taun sawise kedadeyan kasebut. Kacathet yen Tesla ing 2017 mbenerake masalah kasebut sajrone sawetara jam sawise nampa kabar babagan kerentanan kasebut, sawise iku kanthi radikal nguatake perlindungan infrastruktur kasebut. Kanggo ngenali kerentanan kasebut, peneliti dibayar ganjaran 50 ewu dolar AS.
Analisis masalah karo infrastruktur Tesla diwiwiti kanthi dekompilasi alat sing ditawakake kanggo ngundhuh saka situs web . Pangguna mobil Tesla kanthi akun ing situs web service.teslamotors.com diwenehi kesempatan kanggo ndownload kabeh modul kanggo pangembang. Modul kasebut dienkripsi kanthi cara sing paling gampang, lan kunci enkripsi diwenehake dening server sing padha.
Sawise dekompilasi modul sing diasilake dadi kode Python, peneliti nemokake manawa kode kasebut ngemot kredensial sing dipasang kanggo macem-macem layanan Tesla sing ana ing jaringan internal perusahaan, sing diakses liwat VPN. Utamane, ing kode kita bisa nemokake kredensial pangguna salah sawijining host ing subdomain "dev.teslamotors.com" sing ana ing jaringan internal.
Nganti 2019, kanggo nyambungake mobil menyang layanan Tesla, VPN adhedhasar paket OpenVPN digunakake (mengko diganti karo implementasine basis websocket) nggunakake kunci sing digawe kanggo saben mobil. VPN digunakake kanggo njamin operasi aplikasi seluler, entuk dhaptar stasiun pangisi daya baterei, lan layanan liyane sing padha. Peneliti nyoba mindhai jaringan sing bisa diakses sawise nyambungake mobil liwat VPN lan nemokake manawa subnet sing bisa diakses pelanggan ora cukup diisolasi saka jaringan internal Tesla. Antarane liyane, host ing subdomain dev.teslamotors.com bisa digayuh, sing bisa ditemokake kredensial.
Server sing dikompromi dadi simpul manajemen kluster lan tanggung jawab kanggo ngirim aplikasi menyang server liyane. Sawise mlebu menyang host sing ditemtokake, kita bisa entuk bagean saka kode sumber kanggo layanan Tesla internal, kalebu mothership.vn lan firmware.vn, sing tanggung jawab kanggo ngirim perintah menyang mobil pelanggan lan ngirim perangkat kukuh. Sandi lan login kanggo ngakses PostgreSQL lan MySQL DBMS uga ditemokake ing server. Sadawane dalan, ternyata akses menyang sebagian besar komponen bisa dipikolehi tanpa kredensial sing ditemokake ing modul, ternyata cukup kanggo ngirim panjalukan HTTP menyang API Web saka subnet sing bisa diakses klien.
Antarane liyane, modul ditemokake ing server, ing njero ana file good.dev-test.carkeys.tar karo kunci VPN sing digunakake sajrone proses pangembangan. Tombol sing ditemtokake bisa digunakake lan ngidini kita nyambung menyang VPN internal perusahaan vpn.dev.teslamotors.com.
Kode layanan mothership uga ditemokake ing server, sinau sing bisa nemtokake titik sambungan menyang akeh layanan manajemen. Ditemokake manawa umume layanan manajemen iki kasedhiya ing mobil apa wae, yen disambungake nggunakake tombol VPN sing ditemokake kanggo pangembang. Liwat manipulasi layanan kasebut, sampeyan bisa ngekstrak kunci akses sing dianyari saben dina kanggo mobil apa wae, uga salinan kredensial klien apa wae.
Informasi kasebut ngidini sampeyan nemtokake alamat IP mobil apa wae sing disambungake liwat VPN. Wiwit subnet vpn.dev.teslamotors.com ora dipisahake kanthi bener dening firewall, liwat manipulasi rute sing prasaja bisa tekan IP klien lan nyambung menyang mobil liwat SSH kanthi hak root, nggunakake kredensial sing wis diduweni klien.
Kajaba iku, paramèter sing dipikolehi kanggo sambungan VPN menyang jaringan internal bisa ngirim panjalukan menyang mobil apa wae liwat API Web mothership.vn.teslamotors.com, sing ditampa tanpa otentikasi tambahan. Contone, sajrone tes bisa nduduhake nemtokake lokasi mobil saiki, mbukak kunci lawang lan miwiti mesin. Nomer VIN kendaraan digunakake minangka pengenal kanggo milih target serangan.
Source: opennet.ru