గురించి సమాచారం టెస్లా నెట్వర్క్లో రక్షణను నిర్వహించడంలో, వినియోగదారు కార్లతో పరస్పర చర్య చేసే మౌలిక సదుపాయాలను పూర్తిగా రాజీ చేయడం సాధ్యపడింది. ప్రత్యేకించి, గుర్తించబడిన సమస్యలు కార్లతో కమ్యూనికేషన్ ఛానెల్ని నిర్వహించడానికి మరియు మొబైల్ అప్లికేషన్ ద్వారా ప్రసారం చేయబడిన ఆదేశాలను పంపడానికి బాధ్యత వహించే సర్వర్కు ప్రాప్యతను పొందడం సాధ్యం చేసింది.
ఫలితంగా, దాడి చేసే వ్యక్తి టెస్లా ఇన్ఫ్రాస్ట్రక్చర్ ద్వారా ఏదైనా కారు యొక్క సమాచార వ్యవస్థకు రూట్ యాక్సెస్ను పొందగలిగాడు లేదా కారుకు నియంత్రణ ఆదేశాలను రిమోట్గా ప్రసారం చేయగలడు. ఇతర విషయాలతోపాటు, ఇంజిన్ను ప్రారంభించడం మరియు కారుకు తలుపులు అన్లాక్ చేయడం వంటి ఆదేశాలను పంపగల సామర్థ్యాన్ని ప్రదర్శించారు. యాక్సెస్ పొందడానికి, బాధితుడి కారు యొక్క VIN నంబర్ గురించి తెలుసుకోవడం మాత్రమే అవసరం.
భద్రతా పరిశోధకుడు జాసన్ హ్యూస్ 2017 ప్రారంభంలో ఈ దుర్బలత్వాన్ని గుర్తించారు
(), అతను వెంటనే సమస్యల గురించి టెస్లాకు తెలియజేశాడు మరియు సంఘటన జరిగిన మూడున్నర సంవత్సరాల తర్వాత అతను కనుగొన్న సమాచారాన్ని బహిరంగపరిచాడు. 2017 లో టెస్లా దుర్బలత్వం యొక్క నోటిఫికేషన్ను స్వీకరించిన తర్వాత కొన్ని గంటల్లోనే సమస్యలను పరిష్కరించిందని గుర్తించబడింది, ఆ తర్వాత దాని మౌలిక సదుపాయాల రక్షణను సమూలంగా బలోపేతం చేసింది. దుర్బలత్వాన్ని గుర్తించినందుకు, పరిశోధకుడికి 50 వేల US డాలర్ల బహుమతిని చెల్లించారు.
టెస్లా ఇన్ఫ్రాస్ట్రక్చర్తో సమస్యల విశ్లేషణ వెబ్సైట్ నుండి డౌన్లోడ్ చేయడానికి అందించబడిన సాధనాల డీకంపైలేషన్తో ప్రారంభమైంది. . సర్వీస్.teslamotors.com వెబ్సైట్లో ఖాతా ఉన్న టెస్లా కార్ల వినియోగదారులకు డెవలపర్ల కోసం అన్ని మాడ్యూళ్లను డౌన్లోడ్ చేసుకునే అవకాశం ఇవ్వబడింది. మాడ్యూల్స్ సరళమైన మార్గంలో గుప్తీకరించబడ్డాయి మరియు అదే సర్వర్ ద్వారా ఎన్క్రిప్షన్ కీలు ఇవ్వబడ్డాయి.
ఫలిత మాడ్యూల్లను పైథాన్ కోడ్లోకి డీకంపైల్ చేసిన తర్వాత, కంపెనీ అంతర్గత నెట్వర్క్లో ఉన్న వివిధ టెస్లా సేవల కోసం కోడ్లో పొందుపరిచిన ఆధారాలు ఉన్నాయని పరిశోధకుడు కనుగొన్నారు, ఇది VPN ద్వారా యాక్సెస్ చేయబడింది. ప్రత్యేకించి, అంతర్గత నెట్వర్క్లో ఉన్న "dev.teslamotors.com" సబ్డొమైన్లోని హోస్ట్లలో ఒకదాని యొక్క వినియోగదారు ఆధారాలను మేము కోడ్లో కనుగొనగలిగాము.
2019 వరకు, టెస్లా తన సేవలకు కార్లను అనుసంధానించడానికి ఒక VPN ప్యాకేజీని ఉపయోగించింది. OpenVPN ప్రతి వాహనానికి రూపొందించిన కీని ఉపయోగించి (తరువాత వెబ్సాకెట్ ఆధారిత ఇంప్లిమెంటేషన్తో భర్తీ చేయబడింది). మొబైల్ యాప్కు మద్దతు ఇవ్వడానికి, ఛార్జింగ్ స్టేషన్ల జాబితాను తిరిగి పొందడానికి మరియు ఇతర సారూప్య సేవల కోసం VPN ఉపయోగించబడింది. పరిశోధకుడు తన కారును VPN ద్వారా కనెక్ట్ చేసిన తర్వాత అందుబాటులో ఉన్న నెట్వర్క్ను స్కాన్ చేయడానికి ప్రయత్నించాడు మరియు క్లయింట్లకు అందుబాటులో ఉన్న సబ్నెట్ టెస్లా యొక్క అంతర్గత నెట్వర్క్ నుండి తగినంతగా వేరు చేయబడలేదని కనుగొన్నాడు. ఇందులో dev.teslamotors.com సబ్డొమైన్లోని ఒక హోస్ట్కు యాక్సెస్ కూడా ఉంది, దానికి సంబంధించిన ఆధారాలు కనుగొనబడ్డాయి.
రాజీపడిన సర్వర్ క్లస్టర్ మేనేజ్మెంట్ నోడ్గా మారింది మరియు ఇతర సర్వర్లకు అప్లికేషన్లను బట్వాడా చేయడానికి బాధ్యత వహిస్తుంది. పేర్కొన్న హోస్ట్లోకి లాగిన్ అయిన తర్వాత, మేము కస్టమర్ కార్లకు ఆదేశాలను ప్రసారం చేయడానికి మరియు ఫర్మ్వేర్ను పంపిణీ చేయడానికి బాధ్యత వహించే mothership.vn మరియు firmware.vnతో సహా అంతర్గత టెస్లా సేవల కోసం సోర్స్ కోడ్లో కొంత భాగాన్ని పొందగలిగాము. PostgreSQL మరియు MySQL DBMSలను యాక్సెస్ చేయడానికి పాస్వర్డ్లు మరియు లాగిన్లు కూడా సర్వర్లో కనుగొనబడ్డాయి. అలాగే, మాడ్యూల్స్లో కనిపించే ఆధారాలు లేకుండానే చాలా భాగాలకు యాక్సెస్ పొందవచ్చని తేలింది;
ఇతర విషయాలతోపాటు, సర్వర్లో మాడ్యూల్ కనుగొనబడింది, దాని లోపల అభివృద్ధి ప్రక్రియలో ఉపయోగించే VPN కీలతో కూడిన good.dev-test.carkeys.tar ఫైల్ ఉంది. పేర్కొన్న కీలు పని చేస్తున్నాయని తేలింది మరియు కంపెనీ vpn.dev.teslamotors.com యొక్క అంతర్గత VPNకి కనెక్ట్ చేయడానికి మమ్మల్ని అనుమతించింది.
మదర్షిప్ సర్వీస్ కోడ్ సర్వర్లో కూడా కనుగొనబడింది, దీని అధ్యయనం అనేక నిర్వహణ సేవలకు కనెక్షన్ పాయింట్లను గుర్తించడం సాధ్యం చేసింది. డెవలపర్ల కోసం కనుగొనబడిన VPN కీలను ఉపయోగించి కనెక్ట్ చేసినట్లయితే, ఈ నిర్వహణ సేవలు చాలా వరకు ఏదైనా కారులో అందుబాటులో ఉన్నాయని కనుగొనబడింది. సేవలను తారుమారు చేయడం ద్వారా, ఏదైనా కారు కోసం ప్రతిరోజూ నవీకరించబడిన యాక్సెస్ కీలను, అలాగే ఏదైనా క్లయింట్ యొక్క ఆధారాల కాపీలను సేకరించడం సాధ్యమైంది.
పేర్కొన్న సమాచారం VPN ద్వారా కనెక్షన్ ఏర్పాటు చేయబడిన ఏదైనా కారు యొక్క IP చిరునామాను గుర్తించడం సాధ్యం చేసింది. vpn.dev.teslamotors.com సబ్నెట్ను ఫైర్వాల్ ద్వారా సరిగ్గా వేరు చేయనందున, సాధారణ రూటింగ్ మానిప్యులేషన్ల ద్వారా క్లయింట్ యొక్క IPని చేరుకోవడం మరియు క్లయింట్ యొక్క మునుపు పొందిన ఆధారాలను ఉపయోగించి రూట్ హక్కులతో SSH ద్వారా అతని కారుకు కనెక్ట్ చేయడం సాధ్యమైంది.
అదనంగా, అంతర్గత నెట్వర్క్కు VPN కనెక్షన్ కోసం పొందిన పారామితులు వెబ్ API mothership.vn.teslamotors.com ద్వారా ఏదైనా కార్లకు అభ్యర్థనలను పంపడాన్ని సాధ్యం చేశాయి, ఇవి అదనపు ప్రమాణీకరణ లేకుండా ఆమోదించబడ్డాయి. ఉదాహరణకు, పరీక్షల సమయంలో కారు యొక్క ప్రస్తుత స్థానం యొక్క నిర్ణయాన్ని ప్రదర్శించడం, తలుపులు అన్లాక్ చేయడం మరియు ఇంజిన్ను ప్రారంభించడం సాధ్యమైంది. దాడి లక్ష్యాన్ని ఎంచుకోవడానికి వాహనం యొక్క VIN నంబర్ ఐడెంటిఫైయర్గా ఉపయోగించబడుతుంది.
మూలం: opennet.ru
