Μέσα σε μόλις δύο ημέρες στο Pwn2Own 2024 στο Τόκιο, οι ερευνητές παραβίασαν μια σειρά από φορτιστές ηλεκτρικών οχημάτων, λειτουργικά συστήματα, εξαρτήματα Tesla και ανακάλυψαν δεκάδες τρωτά σημεία μηδενικής ημέρας στην πορεία.
Το περσινό Pwn2Own στο Βανκούβερ φλέρταρε με τα αυτοκίνητα ως επιφάνεια επίθεσης, προσθέτοντας το Teslas στο μείγμα μαζί με διαγωνισμούς για να χακάρει περισσότερους παραδοσιακούς διακομιστές, εταιρικές εφαρμογές, προγράμματα περιήγησης και παρόμοια. Αλλά η φετινή διοργάνωση πήγε στο μέταλλο και τα αποτελέσματα ήταν διαφωτιστικά. Την πρώτη μέρα Μόνοι, οι διαγωνιζόμενοι παρουσίασαν 24 μοναδικές μηδενικές ημέρες, κερδίζοντας 722,500 $ σε κέρδη. Ημέρα δύο είδε 20 νέα κατορθώματα και η τελευταία, τρίτη μέρα υπόσχεται ακόμη εννέα.
«Τα οχήματα γίνονται ολοένα και περισσότερο ένα πολύπλοκο σύστημα συστημάτων», λέει ο Dustin Childs, επικεφαλής του τμήματος ενημέρωσης απειλών για την Trend Micro's Zero Day Initiative (ZDI), την ομάδα που φιλοξενεί την εκδήλωση. «Δεν έχει γίνει πολλή έρευνα σε αυτόν τον τομέα στο παρελθόν και με βάση την εμπειρία μας, αυτή η έλλειψη εξωτερικού ελέγχου σημαίνει ότι θα μπορούσαν να υπάρχουν πολλά ζητήματα ασφάλειας».
Εισβολή στο Teslas
Το πρωτοσέλιδο γεγονός στο περσινό Pwn2Own ήταν όταν μια ομάδα από το Synacktiv με έδρα την Τουλούζη κατάφερε να παραβιάσει ένα Tesla Model 3 σε λιγότερο από δύο λεπτά.
Φέτος, το Synacktiv επέστρεψε με τα exploits των σταθμών φόρτισης Ubiquiti Connect και JuiceBox 40 Smart EV, του ChargePoint Home Flex (ένα εργαλείο φόρτισης EV στο σπίτι) και του αυτονόητου Automotive Grade Linux. Τα πιο αξιοσημείωτα επιτεύγματά του, ωστόσο, ήταν μια αλυσίδα εκμετάλλευσης τριών σφαλμάτων έναντι του μόντεμ της Tesla και μια αλυσίδα δύο σφαλμάτων έναντι του συστήματος infotainment της, με το καθένα να κερδίζει ένα χρηματικό έπαθλο 100,000 $.
Σύμφωνα με τους κανόνες της εκδήλωσης, οι πωλητές έχουν 90 ημέρες για να διορθώσουν τα ελαττώματα ασφαλείας τους προτού επιτραπεί να δημοσιοποιηθούν. Αλλά σε ένα email από το Τόκιο, οι κροτίδες Synacktiv έδωσαν στο Dark Reading μια επισκόπηση υψηλού επιπέδου για το πώς έμοιαζαν οι επιθέσεις:
«Η επίθεση αποστέλλεται από μια κεραία GSM που μιμείται ένα ψεύτικο BTS (απατεώνας τηλεπικοινωνιακός φορέας). Μια πρώτη ευπάθεια δίνει πρόσβαση root στην κάρτα μόντεμ του Tesla», έγραψαν. «Μια δεύτερη επίθεση μεταβαίνει από το μόντεμ στο σύστημα infotainment. Και παρακάμπτοντας τα χαρακτηριστικά ασφαλείας αυτής της διαδικασίας, είναι δυνατή η πρόσβαση σε πολλαπλό εξοπλισμό του αυτοκινήτου, όπως οι προβολείς, οι υαλοκαθαριστήρες ή το άνοιγμα του πορτμπαγκάζ και των θυρών.»
Με το Teslas, λέει ο CEO της Synacktiv, Renaud Feil, «είναι ένα νόμισμα δύο όψεων. Είναι ένα αυτοκίνητο που έχει τεράστια επιφάνεια επίθεσης — όλα είναι IT σε ένα Tesla. Αλλά έχουν επίσης μια ισχυρή ομάδα ασφαλείας και προσπαθούν να δώσουν μεγάλη προσοχή στην ασφάλεια. Επομένως, είναι ένας τεράστιος στόχος, αλλά είναι ένας δύσκολος στόχος».
Σύγχρονα αυτοκίνητα σε ένα σταυροδρόμι
«Η επιφάνεια επίθεσης του αυτοκινήτου μεγαλώνει και γίνεται όλο και πιο ενδιαφέρουσα, επειδή οι κατασκευαστές προσθέτουν ασύρματες συνδέσεις και εφαρμογές που σας επιτρέπουν να έχετε πρόσβαση στο αυτοκίνητο εξ αποστάσεως μέσω Διαδικτύου», λέει ο Feil.
Ο Ken Tindell, επικεφαλής τεχνολογίας της Canis Automotive Labs, υπογραμμίζει το θέμα. «Αυτό που είναι πραγματικά ενδιαφέρον είναι πώς τόση επαναχρησιμοποίηση του mainstream υπολογισμού στα αυτοκίνητα φέρνει μαζί όλα τα προβλήματα ασφάλειας του mainstream υπολογισμού στα αυτοκίνητα».
«Τα αυτοκίνητα έχουν αυτό το πράγμα δύο κόσμους για τουλάχιστον 20 χρόνια», εξηγεί. Πρώτον, «έχετε τη γενική χρήση υπολογιστών (δεν γίνεται πολύ καλά) στο σύστημα infotainment. Το είχαμε στα αυτοκίνητα εδώ και λίγο καιρό και ήταν η πηγή ενός τεράστιου αριθμού ευπάθειας — στο Bluetooth, το Wi-Fi κ.λπ. Και τότε έχετε τα ηλεκτρονικά ελέγχου, και τα δύο είναι πολύ ξεχωριστοί τομείς. Φυσικά, έχετε προβλήματα όταν αυτό το infotainment τότε αρχίζει να αγγίζει το λεωφορείο CAN αυτό μιλάει με τα φρένα, τους προβολείς και άλλα τέτοια».
Είναι ένα αίνιγμα που θα πρέπει να είναι γνωστό στους επαγγελματίες του OT: διαχείριση εξοπλισμού πληροφορικής παράλληλα με μηχανήματα κρίσιμα για την ασφάλεια, με τέτοιο τρόπο ώστε τα δύο να μπορούν να συνεργάζονται χωρίς να μεταδίδουν τις οχλήσεις του πρώτου στους δεύτερους. Και, φυσικά, οι ετερόκλητοι κύκλοι ζωής του προϊόντος μεταξύ τεχνολογίας IT και OT - αυτοκίνητα που διαρκούν πολύ περισσότερο από, ας πούμε, φορητούς υπολογιστές - που το μόνο που κάνουν είναι να κάνουν το χάσμα ακόμα λιγότερο εύχρηστο.
Πώς μπορεί να είναι η ασφάλεια αυτοκινήτου
Για μια εικόνα για το πού πηγαίνει η κυβερνοασφάλεια των οχημάτων, θα μπορούσε κανείς να ξεκινήσει από το infotainment - τη μεγαλύτερη, πιο προφανή επιφάνεια επίθεσης στα αυτοκίνητα σήμερα. Εδώ, έχουν αναπτυχθεί δύο σχολές σκέψης.
«Το ένα είναι: Ας μην ασχολούμαστε, γιατί ποτέ δεν θα συνεχίσετε να εξετάζετε τους κύκλους προϊόντων στα αυτοκίνητα. Apple CarPlay και Android Auto — αυτός είναι ο δρόμος προς τα εμπρός. Έτσι, ο κατασκευαστής του αυτοκινήτου παρέχει μια οθόνη και, στη συνέχεια, το τηλέφωνό σας παρέχει τα στοιχεία της ψυχαγωγίας», εξηγεί ο Tindell. «Πιστεύω ότι αυτή είναι μια καλή προσέγγιση, γιατί το τηλέφωνό σας είναι ξεκάθαρα δική σας ευθύνη, η Apple το διατηρεί ενημερωμένο, είναι όλα διορθωμένα και μετά το αυτοκίνητό σας παρέχει απλώς μια οθόνη».
«Η άλλη σχολή σκέψης είναι να αφήσετε αυτές τις μεγάλες εταιρείες να αναλάβουν τον έλεγχο των βασικών λειτουργιών των αυτοκινήτων σας. Άδεια χρήσης ενός λειτουργικού συστήματος από την Google, και τώρα είναι το αντίστοιχο Google CarPlay, αλλά απευθείας ενσύρματο στο αυτοκίνητο», λέει. Με μια εταιρεία όπως η Google υπεύθυνη, «υπάρχει ένας μηχανισμός ενημέρωσης για αυτό, όπως ακριβώς ενημερώνει τα τηλέφωνά της Pixel. Το ερώτημα είναι, σε 10 χρόνια, θα εξακολουθείτε να λαμβάνετε ενημερώσεις για το αυτοκίνητό σας μόλις η Google βαρεθεί και προσπαθήσει να το κλείσει;»
Αλλά ακόμα κι αν οι κατασκευαστές καταφέρουν να συμπιέσουν ένα μέρος της επιφάνειας επίθεσης (απίθανο) ή να αναθέσουν σε τρίτους την ευθύνη της επίβλεψής της (ατελώς), το Pwn2Own 2024 έχει δείξει ότι θα έχουν ακόμη πολύ περισσότερα προβλήματα που πρέπει να ληφθούν υπόψη: EV φορτιστές για μόντεμ, λειτουργικά συστήματα και πολλά άλλα.
Εκεί που πρέπει να πάει η βιομηχανία
Για τον Tindell, αυτό που είναι πραγματικά σημαντικό είναι να διατηρείται το τείχος προστασίας της κύριας τεχνολογίας υπολογιστών μακριά από τα συστήματα ελέγχου, έτσι ώστε να υπάρχει ένα σημείο πνιγμού. «Δυστυχώς, ορισμένα από τα σημεία τσοκ μέχρι στιγμής δεν έχουν αναπτυχθεί πολύ καλά και μπορείτε να τα σπάσετε στο τέλος μιας αλυσίδας εκμεταλλεύσεων», προσθέτει.
«Νομίζω ότι ξέρουν τι να κάνουν», λέει ο Feil του Synacktiv. «Είναι η ίδια διαδικασία που ισχύει για τον υπόλοιπο κλάδο της πληροφορικής: επενδύστε στην ασφάλεια στον κυβερνοχώρο, κάντε μερικούς ελέγχους, χακάρετε τα πράγματά σας μέχρι να γίνει πολύ δύσκολο να χακάρετε».
Το να φτάσουμε τους κατασκευαστές σε αυτό το σημείο, πιστεύει, μπορεί να απαιτήσει κάποια εξωτερική παρέμβαση. «Ο κλάδος μπόρεσε να πιέσει πίσω για να περιορίσει τη ρύθμιση», λέει ο Feil. «Η αφήγησή τους είναι: Περνάμε δύσκολες στιγμές, γιατί όλοι μας ζητούν να στραφούμε στα ηλεκτρικά αυτοκίνητα και αυτό μπορεί να επηρεάσει σε μεγάλο βαθμό τα αποτελέσματα μας. Αλλά πρέπει να δείξουν ότι κάνουν κάτι όσον αφορά την ασφάλεια στον κυβερνοχώρο».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot-security/pwn2own-2024-teslas-hacked-dozens-new-zero-days-evs
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 000
- 10
- 20
- 20 χρόνια
- 2024
- 24
- 40
- 500
- 7
- a
- Ικανός
- πρόσβαση
- Λογαριασμός
- επιτεύγματα
- προσθήκη
- Προσθέτει
- επηρεάζουν
- κατά
- Όλα
- επιτρέπουν
- επιτρέπεται
- alone
- κατά μήκος
- κατά μήκος της πλευράς
- Επίσης
- an
- και
- android
- Apple
- εφαρμογές
- ισχύει
- πλησιάζω
- ΕΙΝΑΙ
- ΠΕΡΙΟΧΗ
- AS
- ζητώντας
- At
- επίθεση
- Επιθέσεις
- προσοχή
- έλεγχοι
- αυτόματη
- αυτοκινήτων
- επίγνωση
- πίσω
- βασίζονται
- BE
- επειδή
- να γίνει
- ήταν
- πριν
- πιστεύει
- μεταξύ
- Μεγάλος
- Μεγαλύτερη
- bluetooth
- Βαρεθήκατε
- ενόχληση
- Κάτω μέρος
- Φέρνει
- browsers
- αλλά
- CAN
- αυτοκίνητο
- κάρτα
- αυτοκίνητα
- Μετρητά
- Διευθύνων Σύμβουλος
- αλυσίδα
- χρέωση
- φόρτισης
- αρχηγός
- Γενικός Διευθυντής Τεχνολογίας
- σαφώς
- Κρυπτονόμισμα
- έρχεται
- Εταιρείες
- εταίρα
- Διαγωνισμοί
- συγκρότημα
- εξαρτήματα
- Συμβιβασμένος
- χρήση υπολογιστή
- Connect
- θεωρώντας
- έλεγχος
- αίνιγμα
- θα μπορούσε να
- Πορεία
- ρωγμή
- Κυβερνασφάλεια
- κύκλους
- σκοτάδι
- Σκοτεινή ανάγνωση
- Ημερομηνία
- ημέρα
- Ημ.
- κατέδειξε
- ανάπτυξη
- δύσκολος
- κατευθείαν
- τρέλα
- do
- πράξη
- domains
- γίνεται
- πόρτες
- κάτω
- δεκάδες
- κάθε
- Κερδίστε
- Ηλεκτρικό
- ηλεκτρικά αυτοκίνητα
- ηλεκτρικό όχημα
- Ηλεκτρονική
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- τέλος
- Εταιρεία
- εξοπλισμός
- Ισοδύναμος
- EV
- Even
- Συμβάν
- όλοι
- πάντα
- εμπειρία
- Εξηγεί
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- εξωτερικός
- απομίμηση
- οικείος
- μακριά
- Χαρακτηριστικά
- τελικός
- Όνομα
- ελαττώματα
- Για
- Πρώην
- Προς τα εμπρός
- από
- πλήρη
- λειτουργίες
- χάσμα
- έδωσε
- παίρνω
- να πάρει
- δίνει
- μετάβαση
- καλός
- πήρε
- βαθμός
- Group
- Μεγαλώνοντας
- σιδηροπρίονο
- αμυχές
- είχε
- Σκληρά
- Έχω
- επίνειο
- που έχει
- he
- κεφάλι
- βαριά
- εδώ
- υψηλού επιπέδου
- Αρχική
- φιλοξενία
- Πως
- HTTPS
- τεράστιος
- i
- if
- εικόνα
- σημαντικό
- in
- όλο και περισσότερο
- βιομηχανία
- Πρωτοβουλία
- ενδιαφέρον
- Internet
- παρέμβαση
- σε
- Επενδύστε
- θέματα
- IT
- Βιομηχανία πληροφορικής
- ΤΟΥ
- jpg
- άλματα
- μόλις
- Διατήρηση
- κρατά
- Κλειδί
- Ξέρω
- Labs
- Έλλειψη
- φορητούς υπολογιστές
- Επίθετο
- Πέρυσι
- διαρκής
- ελάχιστα
- μείον
- ας
- Άδεια
- ζωή
- Μου αρέσει
- γραμμή
- linux
- ll
- πλέον
- ματιά
- κοίταξε
- Παρτίδα
- μηχανήματα
- Mainstream
- κάνω
- διαχείριση
- διαχειρίζεται
- διαχείριση
- Κατασκευαστής
- Κατασκευαστές
- Ενδέχεται..
- μέσα
- μηχανισμός
- μέταλλο
- μικρο
- ενδέχεται να
- μείγμα
- μοντέλο
- περισσότερο
- πλέον
- πολύ
- πολλαπλούς
- πρέπει
- ΑΦΗΓΗΜΑ
- ποτέ
- Νέα
- εννέα
- αξιοσημείωτο
- τώρα
- αριθμός
- Εμφανή
- of
- off
- Αξιωματικός
- on
- μια φορά
- ONE
- αποκλειστικά
- ανοίξτε
- λειτουργίας
- το λειτουργικό σύστημα
- λειτουργικά συστήματα
- χειριστής
- or
- ΑΛΛΑ
- δικός μας
- εκτός
- outsourcing
- επί
- εποπτεία
- επισκόπηση
- μέρος
- μέρη
- Το παρελθόν
- Πληρωμή
- τηλέφωνο
- τηλέφωνα
- Εικονοκύτταρο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- δυνατός
- βραβείο
- προβλήματα
- διαδικασια μας
- Προϊόν
- Υπόσχεται
- παρέχει
- χορήγηση
- δημοσίως
- Σπρώξτε
- απωθώ
- Pwn2Own
- ερώτηση
- RE
- Ανάγνωση
- πραγματικά
- Ρυθμιστικές Αρχές
- μακρόθεν
- απαιτούν
- έρευνα
- ερευνητές
- ευθύνη
- ΠΕΡΙΦΕΡΕΙΑ
- περιορίζω
- Αποτελέσματα
- επαναχρησιμοποίηση
- ρίζα
- κανόνες
- s
- ίδιο
- πριόνι
- λένε
- λέει
- Σχολείο
- Σχολεία
- Οθόνη
- λεπτομερής έλεγχος
- Δεύτερος
- δευτερόλεπτα
- ασφάλεια
- αποστέλλονται
- ξεχωριστό
- Διακομιστές
- εξυπηρετεί
- θα πρέπει να
- δείχνουν
- κλειστός
- έξυπνος
- So
- μέχρι τώρα
- μερικοί
- κάτι
- Πηγή
- Διάδοση
- Squeeze
- Εκκίνηση
- Σταθμοί
- Ακόμη
- ισχυρός
- τέτοιος
- Επιφάνεια
- διακόπτης
- σύστημα
- συστήματα
- Πάρτε
- ομιλία
- στόχος
- tech
- Τεχνολογία
- τηλεπικοινωνιών
- Τέσλα
- Teslas
- από
- ότι
- Η
- Η Πηγη
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- πράγμα
- νομίζω
- Τρίτος
- τρίτους
- αυτό
- φέτος
- αν και?
- σκέψη
- απειλή
- ώρα
- προς την
- σήμερα
- μαζι
- Τόκιο
- εργαλείο
- αφή
- σκληρός
- παραδοσιακός
- τάση
- προσπαθώ
- δύο
- υπό
- Δυστυχώς
- μοναδικός
- απίθανος
- μέχρι
- Ενημέρωση
- ενημερώσεις
- us
- Βανκούβερ
- ευρέως
- Ve
- όχημα
- Οχήματα
- πωλητές
- πολύ
- Θέματα ευπάθειας
- ευπάθεια
- ήταν
- Τρόπος..
- we
- ΛΟΙΠΌΝ
- πήγε
- Τι
- Τι είναι
- πότε
- Ποιό
- ενώ
- Wi-Fi
- κέρδη
- ασύρματος
- με
- χωρίς
- Εργασία
- συνεργαστούν
- του κόσμου
- Έγραψε
- έτος
- χρόνια
- ακόμη
- Εσείς
- Σας
- zephyrnet
- μηδέν
- Ημέρα μηδέν
- τρωτά σημεία μηδενικής ημέρας