ਟੇਸਲਾ ਦਾ ਨਵਾਂ ਹੈਕ ਚੋਰਾਂ ਨੂੰ 10 ਸਕਿੰਟਾਂ ਵਿੱਚ ਕਾਰਾਂ ਨੂੰ ਅਨਲੌਕ ਅਤੇ ਚੋਰੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ
ਸਮੱਗਰੀ
ਇੱਕ ਪ੍ਰਮੁੱਖ ਸੁਰੱਖਿਆ ਫਰਮ ਦੇ ਇੱਕ ਖੋਜਕਰਤਾ ਨੇ ਵਾਹਨ ਦੇ ਮਾਲਕ ਦੇ ਮੌਜੂਦ ਹੋਣ ਤੋਂ ਬਿਨਾਂ ਟੇਸਲਾ ਵਾਹਨ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਲੱਭਿਆ ਹੈ। ਇਹ ਅਭਿਆਸ ਚਿੰਤਾਜਨਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਬਲੂਟੁੱਥ LE ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਚੋਰਾਂ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ 10 ਸਕਿੰਟਾਂ ਵਿੱਚ ਇੱਕ ਕਾਰ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਇੱਕ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਨੇ ਸਫਲਤਾਪੂਰਵਕ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਿਸ ਨੇ ਉਹਨਾਂ ਨੂੰ ਨਾ ਸਿਰਫ ਟੇਸਲਾ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ, ਸਗੋਂ ਕਾਰ ਦੀ ਇੱਕ ਚਾਬੀ ਨੂੰ ਛੂਹਣ ਤੋਂ ਬਿਨਾਂ ਵੀ ਗੱਡੀ ਚਲਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ।
ਟੇਸਲਾ ਨੂੰ ਕਿਵੇਂ ਹੈਕ ਕੀਤਾ ਗਿਆ ਸੀ?
ਰਾਇਟਰਜ਼ ਨਾਲ ਸਾਂਝੇ ਕੀਤੇ ਗਏ ਇੱਕ ਵੀਡੀਓ ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ NCC ਸਮੂਹ ਦੇ ਇੱਕ ਖੋਜਕਰਤਾ, ਸੁਲਤਾਨ ਕਾਸਿਮ ਖਾਨ, 2021 ਟੇਸਲਾ ਮਾਡਲ ਵਾਈ 'ਤੇ ਹਮਲੇ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹਨ। ਇਸਦੇ ਜਨਤਕ ਖੁਲਾਸੇ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ 3 ਟੇਸਲਾ ਮਾਡਲ 2020 ਲਈ ਕਮਜ਼ੋਰੀ ਸਫਲਤਾਪੂਰਵਕ ਲਾਗੂ ਕੀਤੀ ਗਈ ਸੀ। ਇੱਕ ਲੈਪਟਾਪ ਨਾਲ ਜੁੜੇ ਇੱਕ ਰੀਲੇਅ ਯੰਤਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਇੱਕ ਹਮਲਾਵਰ ਪੀੜਤ ਦੀ ਕਾਰ ਅਤੇ ਫ਼ੋਨ ਦੇ ਵਿਚਕਾਰਲੇ ਪਾੜੇ ਨੂੰ ਵਾਇਰਲੈੱਸ ਤਰੀਕੇ ਨਾਲ ਬੰਦ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਵਾਹਨ ਨੂੰ ਇਹ ਸੋਚ ਕੇ ਧੋਖਾ ਦੇ ਸਕਦਾ ਹੈ ਕਿ ਫ਼ੋਨ ਕਾਰ ਦੀ ਸੀਮਾ ਦੇ ਅੰਦਰ ਹੈ ਜਦੋਂ ਇਹ ਸੈਂਕੜੇ ਮੀਲ, ਫੁੱਟ (ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮੀਲ) ਵੀ ਹੋ ਸਕਦਾ ਹੈ। ) ਦੂਰ। ) ਉਸ ਤੋਂ।
ਬਲੂਟੁੱਥ ਲੋਅ ਐਨਰਜੀ ਦੀਆਂ ਮੂਲ ਗੱਲਾਂ ਨੂੰ ਤੋੜਨਾ
ਜੇ ਹਮਲੇ ਦਾ ਇਹ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਜਾਣੂ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਇਹ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਰੋਲਿੰਗ ਕੋਡ ਪ੍ਰਮਾਣਿਕਤਾ ਕੁੰਜੀ ਫੋਬਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਵਾਹਨ ਟੇਸਲਾ ਦੇ ਸਮਾਨ ਰੀਲੇਅ ਹਮਲਿਆਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹੁੰਦੇ ਹਨ ਜੋ ਖਾਨ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਇੱਕ ਰਵਾਇਤੀ ਕੁੰਜੀ ਫੋਬ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੀ ਇੱਕ ਜੋੜਾ ਕਾਰ ਦੇ ਪੈਸਿਵ ਕੀ-ਰਹਿਤ ਪੁੱਛਗਿੱਛ ਸਿਗਨਲਾਂ ਨੂੰ . ਹਾਲਾਂਕਿ, ਇਹ ਬਲੂਟੁੱਥ ਲੋਅ ਐਨਰਜੀ (BLE) ਅਧਾਰਤ ਹਮਲਾ ਕੁਝ ਚੋਰਾਂ ਦੁਆਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਕੋਈ ਅਜਿਹਾ ਵਿਅਕਤੀ ਜੋ ਇੱਕ ਛੋਟਾ ਇੰਟਰਨੈਟ-ਕਨੈਕਟਿਡ ਰੀਲੇਅ ਰੱਖਦਾ ਹੈ ਜਿੱਥੇ ਮਾਲਕ ਨੂੰ ਜਾਣਾ ਪੈਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਕੌਫੀ ਦੀ ਦੁਕਾਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਸ਼ੱਕੀ ਮਾਲਕ ਰੀਲੇ ਦੀ ਸੀਮਾ ਦੇ ਅੰਦਰ ਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਨੂੰ ਭਜਾਉਣ ਵਿੱਚ ਸਿਰਫ ਕੁਝ ਸਕਿੰਟ (ਖਾਨ ਦੇ ਅਨੁਸਾਰ, 10 ਸਕਿੰਟ) ਲੱਗਦੇ ਹਨ।
ਅਸੀਂ ਦੇਸ਼ ਭਰ ਵਿੱਚ ਕਾਰ ਚੋਰੀ ਦੇ ਕਈ ਮਾਮਲਿਆਂ ਵਿੱਚ ਵਰਤੇ ਗਏ ਰਿਲੇਅ ਹਮਲੇ ਦੇਖੇ ਹਨ। ਇਹ ਨਵਾਂ ਅਟੈਕ ਵੈਕਟਰ ਟੈਸਲਾ ਕਾਰ ਨੂੰ ਇਹ ਸੋਚਣ ਲਈ ਚਾਲਬਾਜ਼ ਕਰਨ ਲਈ ਰੇਂਜ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਫ਼ੋਨ ਜਾਂ ਕੀ ਫੋਬ ਰੇਂਜ ਵਿੱਚ ਹੈ। ਹਾਲਾਂਕਿ, ਇੱਕ ਪਰੰਪਰਾਗਤ ਕਾਰ ਕੁੰਜੀ ਫੋਬ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ, ਇਹ ਖਾਸ ਹਮਲਾ ਪੀੜਤ ਦੇ ਮੋਬਾਈਲ ਫੋਨ ਜਾਂ BLE- ਸਮਰਥਿਤ ਟੇਸਲਾ ਕੁੰਜੀ ਫੋਬਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਫ਼ੋਨ ਵਾਂਗ ਹੀ ਸੰਚਾਰ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਟੇਸਲਾ ਵਾਹਨ ਇਸ ਕਿਸਮ ਦੀ ਸੰਪਰਕ ਰਹਿਤ ਤਕਨਾਲੋਜੀ ਲਈ ਕਮਜ਼ੋਰ ਹਨ।
ਕੀਤਾ ਗਿਆ ਖਾਸ ਹਮਲਾ BLE ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਮੌਜੂਦ ਇੱਕ ਕਮਜ਼ੋਰੀ ਨਾਲ ਸਬੰਧਤ ਹੈ ਜਿਸਨੂੰ ਟੇਸਲਾ ਆਪਣੇ ਫ਼ੋਨ ਲਈ ਮਾਡਲ 3 ਅਤੇ ਮਾਡਲ Y ਲਈ ਇੱਕ ਕੁੰਜੀ ਅਤੇ ਮੁੱਖ ਫੋਬਸ ਵਜੋਂ ਵਰਤਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜਦੋਂ ਕਿ ਟੇਸਲਾਸ ਇੱਕ ਹਮਲੇ ਵੈਕਟਰ ਲਈ ਕਮਜ਼ੋਰ ਹਨ, ਉਹ ਬਹੁਤ ਦੂਰ ਹਨ। ਇਕੋ ਟੀਚੇ ਤੋਂ. NCC ਦੇ ਅਨੁਸਾਰ, ਘਰੇਲੂ ਸਮਾਰਟ ਲਾਕ, ਜਾਂ ਲਗਭਗ ਕੋਈ ਵੀ ਕਨੈਕਟ ਕੀਤੀ ਡਿਵਾਈਸ ਜੋ BLE ਨੂੰ ਡਿਵਾਈਸ ਦੀ ਨੇੜਤਾ ਖੋਜ ਵਿਧੀ ਦੇ ਤੌਰ 'ਤੇ ਵਰਤਦੀ ਹੈ, ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਕਦੇ ਵੀ ਕਰਨ ਦਾ ਇਰਾਦਾ ਨਹੀਂ ਸੀ।
NCC ਗਰੁੱਪ ਨੇ ਇੱਕ ਬਿਆਨ ਵਿੱਚ ਕਿਹਾ, “ਅਸਲ ਵਿੱਚ, ਲੋਕ ਆਪਣੀਆਂ ਕਾਰਾਂ, ਘਰਾਂ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਬਲੂਟੁੱਥ ਸੰਪਰਕ ਰਹਿਤ ਪ੍ਰਮਾਣੀਕਰਨ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਘੱਟ ਕੀਮਤ ਵਾਲੇ, ਆਫ-ਦੀ-ਸ਼ੈਲਫ ਹਾਰਡਵੇਅਰ ਨਾਲ ਆਸਾਨੀ ਨਾਲ ਹੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। "ਇਹ ਅਧਿਐਨ ਤਕਨਾਲੋਜੀ ਦੀ ਦੁਰਵਰਤੋਂ ਦੇ ਖ਼ਤਰਿਆਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਇਹ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ।"
ਹੋਰ ਬ੍ਰਾਂਡ ਜਿਵੇਂ ਕਿ ਫੋਰਡ ਅਤੇ ਲਿੰਕਨ, BMW, Kia ਅਤੇ Hyundai ਵੀ ਇਹਨਾਂ ਹੈਕ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ।
ਸ਼ਾਇਦ ਹੋਰ ਵੀ ਸਮੱਸਿਆ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਸੰਚਾਰ ਪ੍ਰੋਟੋਕੋਲ 'ਤੇ ਹਮਲਾ ਹੈ, ਨਾ ਕਿ ਕਾਰ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਕੋਈ ਖਾਸ ਬੱਗ। ਕੋਈ ਵੀ ਵਾਹਨ ਜੋ ਫ਼ੋਨ ਲਈ BLE ਨੂੰ ਚਾਬੀ ਵਜੋਂ ਵਰਤਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ ਕੁਝ ਫੋਰਡ ਅਤੇ ਲਿੰਕਨ ਵਾਹਨ) 'ਤੇ ਹਮਲਾ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ, BMW, Hyundai, ਅਤੇ Kia ਵਰਗੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਤੌਰ 'ਤੇ ਆਪਣੇ ਫੋਨ ਲਈ ਨੇੜੇ-ਫੀਲਡ ਕਮਿਊਨੀਕੇਸ਼ਨ (NFC) ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਦੇ ਵਿਰੁੱਧ ਵੀ ਇਸ ਕਿਸਮ ਦਾ ਹਮਲਾ ਸਫਲ ਹੋ ਸਕਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਹ ਹਾਰਡਵੇਅਰ ਤੋਂ ਪਰੇ ਸਾਬਤ ਹੋਣਾ ਬਾਕੀ ਹੈ। ਅਤੇ ਹਮਲਾ ਵੈਕਟਰ, NFC ਵਿੱਚ ਅਜਿਹੇ ਹਮਲੇ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਉਹ ਵੱਖਰੇ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।
ਟੇਸਲਾ ਕੋਲ ਡਰਾਈਵਿੰਗ ਲਈ ਪਿੰਨ ਫਾਇਦਾ ਹੈ
2018 ਵਿੱਚ, ਟੇਸਲਾ ਨੇ "ਪਿੰਨ-ਟੂ-ਡਰਾਈਵ" ਨਾਮਕ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਪੇਸ਼ ਕੀਤੀ, ਜੋ ਜਦੋਂ ਸਮਰੱਥ ਹੁੰਦੀ ਹੈ, ਚੋਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਬਹੁ-ਕਾਰਕ ਪਰਤ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਭਾਵੇਂ ਇਹ ਹਮਲਾ ਜੰਗਲੀ ਵਿੱਚ ਕਿਸੇ ਸ਼ੱਕੀ ਸ਼ਿਕਾਰ 'ਤੇ ਕੀਤਾ ਗਿਆ ਸੀ, ਹਮਲਾਵਰ ਨੂੰ ਅਜੇ ਵੀ ਆਪਣੇ ਵਾਹਨ ਵਿੱਚ ਭਜਾਉਣ ਲਈ ਵਾਹਨ ਦਾ ਵਿਲੱਖਣ ਪਿੰਨ ਜਾਣਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।
**********
:
