بابت ڄاڻ ٽسلا نيٽ ورڪ ۾ تحفظ کي منظم ڪرڻ ۾، جنهن اهو ممڪن ڪيو ته مڪمل طور تي انفراسٽرڪچر کي سمجھوتو جيڪو صارف ڪارن سان رابطو ڪري ٿو. خاص طور تي، سڃاڻپ ٿيل مسئلن کي ممڪن بڻائي ٿو سرور تائين رسائي حاصل ڪرڻ لاء ذميوار ڪارن سان رابطي واري چينل کي برقرار رکڻ ۽ حڪم موڪلڻ لاء موبائل ايپليڪيشن ذريعي.
نتيجي طور، حملي آور ٽسلا انفراسٽرڪچر ذريعي ڪنهن به ڪار جي انفارميشن سسٽم تائين روٽ رسائي حاصل ڪرڻ ۾ ڪامياب ٿي ويو يا ريموٽ ڪنٽرول ڪمانڊ کي ڪار ڏانهن منتقل ڪيو. ٻين شين مان، حڪم موڪلڻ جي صلاحيت جهڙوڪ انجڻ شروع ڪرڻ ۽ ڪار جي دروازن کي کولڻ جو مظاهرو ڪيو ويو. رسائي حاصل ڪرڻ لاء، سڀ ڪجهه گهربل هو مقتول جي ڪار جي VIN نمبر جي ڄاڻ هئي.
سيڪيورٽي محقق جيسن هيوز پاران 2017 جي شروعات ۾ خطري جي نشاندهي ڪئي وئي هئي
()، جنهن فوري طور تي ٽسلا کي مسئلن بابت آگاهي ڏني ۽ اها معلومات عوامي ڪئي جيڪا هن واقعي جي صرف ساڍا ٽي سال بعد دريافت ڪئي. اهو نوٽ ڪيو ويو آهي ته 2017 ۾ Tesla خطرات جي نوٽيفڪيشن حاصل ڪرڻ کان پوء ڪلاڪن اندر مسئلن کي حل ڪيو، جنهن کان پوء هن بنيادي طور تي پنهنجي انفراسٽرڪچر جي حفاظت کي مضبوط ڪيو. خطري جي نشاندهي ڪرڻ تي، محقق کي 50 هزار آمريڪي ڊالر جو انعام ڏنو ويو.
ٽسلا انفراسٽرڪچر سان مسئلن جو تجزيو ويب سائيٽ تان ڊائون لوڊ ڪرڻ لاءِ پيش ڪيل اوزارن جي ختم ٿيڻ سان شروع ٿيو . ويب سائيٽ service.teslamotors.com تي اڪائونٽ سان ٽسلا ڪارن جي استعمال ڪندڙن کي ڊولپرز لاءِ سڀئي ماڊلز ڊائون لوڊ ڪرڻ جو موقعو ڏنو ويو. ماڊلز کي انڪريپٽ ڪيو ويو آسان طريقي سان، ۽ انڪريپشن ڪيچون ڏنيون ويون ساڳي سرور طرفان.
نتيجو ڪندڙ ماڊلز کي پٿون ڪوڊ ۾ ڊمپائيل ڪرڻ کان پوءِ، محقق دريافت ڪيو ته ڪوڊ ۾ ڪمپني جي اندروني نيٽ ورڪ تي موجود مختلف ٽسلا سروسز لاءِ ايمبيڊڊ سندون شامل آهن، جن کي VPN ذريعي پهچايو ويو. خاص طور تي، ڪوڊ ۾، اسان اندرين نيٽ ورڪ تي واقع "dev.teslamotors.com" ذيلي ڊومين ۾ ميزبانن مان هڪ جي صارف سندون ڳولڻ جي قابل هئا.
2019 تائين، ڪارن کي ٽسلا سروسز سان ڳنڍڻ لاءِ، OpenVPN پيڪيج جي بنياد تي هڪ وي پي اين استعمال ڪيو ويو (بعد ۾ ويب ساکٽ جي بنياد تي عمل درآمد سان تبديل ڪيو ويو) هر ڪار لاءِ ٺاهيل ڪيئي استعمال ڪندي. VPN استعمال ڪيو ويو موبائل ايپليڪيشن جي آپريشن کي يقيني بڻائڻ، بيٽري چارجنگ اسٽيشنن جي لسٽ حاصل ڪرڻ، ۽ ٻيون ساڳيون خدمتون. محقق پنهنجي ڪار کي VPN ذريعي ڳنڍڻ کان پوءِ نيٽ ورڪ تائين پهچ واري نيٽ ورڪ کي اسڪين ڪرڻ جي ڪوشش ڪئي ۽ ڏٺائين ته گراهڪ تائين پهچ وارو سب نيٽ مناسب طور تي ٽيسلا جي اندروني نيٽ ورڪ کان الڳ نه هو. ٻين شين جي وچ ۾، dev.teslamotors.com ذيلي ڊومين ۾ هڪ ميزبان دستياب هو، جنهن لاءِ سندون مليون هيون.
سمجهوتو سرور هڪ ڪلستر مينيجمينٽ نوڊ بڻجي ويو ۽ ٻين سرورن تائين ايپليڪيشنن کي پهچائڻ جو ذميوار هو. مخصوص ميزبان ۾ لاگ ان ٿيڻ تي، اسان اندروني Tesla خدمتن لاء ماخذ ڪوڊ جو حصو حاصل ڪرڻ جي قابل ٿي ويا، بشمول mothership.vn ۽ firmware.vn، جيڪي ڪسٽمر ڪارن ڏانهن حڪمن کي منتقل ڪرڻ ۽ فرم ويئر پهچائڻ جا ذميوار آهن. PostgreSQL ۽ MySQL DBMS تائين رسائي لاءِ پاسورڊ ۽ لاگ ان پڻ سرور تي مليا. رستي ۾، اهو ظاهر ٿيو ته گهڻن حصن تائين رسائي حاصل ڪري سگهجي ٿي بغير ماڊيولز ۾ مليل سندن کان سواءِ؛ اهو ظاهر ٿيو ته اهو ڪافي هو ويب API ڏانهن HTTP درخواست موڪلڻ لاءِ سب نيٽ کان ڪلائنٽ تائين رسائي.
ٻين شين جي وچ ۾، سرور تي هڪ ماڊل مليو هو، جنهن جي اندر هڪ فائل هئي good.dev-test.carkeys.tar ترقي جي عمل دوران استعمال ٿيل VPN چابين سان. بيان ڪيل ڪنجيون ڪم ڪرڻ لڳيون ۽ اسان کي ڪمپني جي اندروني VPN سان ڳنڍڻ جي اجازت ڏني vpn.dev.teslamotors.com.
سرور تي مادرشپ سروس ڪوڊ پڻ مليو، جنهن جو مطالعو ڪيترن ئي انتظامي خدمتن جي ڪنيڪشن پوائنٽن کي طئي ڪرڻ ممڪن ڪيو. اهو معلوم ڪيو ويو آهي ته انهن مان اڪثر انتظام خدمتون ڪنهن به ڪار تي دستياب آهن، جيڪڏهن ڳنڍيو ويو آهي استعمال ڪندي ڊولپرز لاء VPN چابيون. خدمتن جي ورهاڱي جي ذريعي، اهو ممڪن هو ته ڪنهن به ڪار لاء هر روز تازه ڪاري رسائي چابيون ڪڍڻ، ۽ انهي سان گڏ ڪنهن به ڪلائنٽ جي سند جي ڪاپي.
بيان ڪيل معلومات اهو ممڪن ڪيو ته ڪنهن به ڪار جي IP پتي کي طئي ڪرڻ لاء، جنهن سان وي پي اين ذريعي ڪنيڪشن قائم ڪئي وئي هئي. جيئن ته vpn.dev.teslamotors.com ذيلي نيٽ کي فائر وال سان صحيح طرح سان الڳ نه ڪيو ويو هو، سادو روٽنگ جي ترتيبن ذريعي اهو ممڪن هو ته ڪلائنٽ جي IP تائين پهچ ۽ پنهنجي ڪار سان SSH ذريعي روٽ رائٽس سان ڳنڍڻ، ڪلائنٽ جي اڳوڻي حاصل ڪيل سندن کي استعمال ڪندي.
ان کان علاوه، حاصل ڪيل پيٽرولر اندروني نيٽ ورڪ سان وي پي اين ڪنيڪشن لاء اهو ممڪن بنايو ويو ته ڪنهن به ڪارن کي درخواستون موڪلڻ لاء ويب API mothership.vn.teslamotors.com، جيڪي اضافي تصديق جي بغير قبول ڪيا ويا. مثال طور، تجربن جي دوران اهو ممڪن هو ته ڪار جي موجوده مقام جي عزم جو مظاهرو، دروازو کوليو ۽ انجڻ شروع ڪيو. گاڏي جو VIN نمبر هڪ سڃاڻپ ڪندڙ طور استعمال ڪيو ويندو آهي حملي جي ٽارگيٽ کي چونڊڻ لاءِ.
جو ذريعو: opennet.ru