ٹوکیو میں Pwn2Own 2024 میں صرف دو دنوں میں، محققین نے الیکٹرک گاڑیوں کے چارجرز، آپریٹنگ سسٹمز، ٹیسلا کے اجزاء سے سمجھوتہ کیا ہے، اور راستے میں درجنوں صفر دن کی کمزوریوں کا پتہ لگایا ہے۔
وینکوور میں پچھلے سال کے Pwn2Own نے ایک حملے کی سطح کے طور پر کاروں کے ساتھ چھیڑ چھاڑ کی، مزید روایتی سرورز، انٹرپرائز ایپلی کیشنز، براؤزرز اور اس طرح کے ہیک کرنے کے لیے مقابلوں کے ساتھ ساتھ Teslas کو بھی شامل کیا۔ لیکن اس سال کا واقعہ دھات پر مکمل پیڈل چلا گیا، اور نتائج روشن خیال رہے ہیں۔ پہلے دن اکیلے، مدمقابل نے 24 منفرد صفر دنوں کا مظاہرہ کیا، جس سے انہیں $722,500 کی جیت حاصل ہوئی۔ دوسرا دن 20 نئے کارنامے دیکھے، اور آخری، تیسرے دن مزید نو وعدے کیے گئے۔
ٹرینڈ مائیکرو کے زیرو ڈے انیشی ایٹو (ZDI) کے لیے خطرے سے آگاہی کے سربراہ، ڈسٹن چائلڈز کہتے ہیں، "گاڑیاں تیزی سے نظاموں کا ایک پیچیدہ نظام بنتی جا رہی ہیں، جو ایونٹ کی میزبانی کر رہا ہے۔ "ماضی میں اس علاقے میں بہت زیادہ تحقیق نہیں ہوئی ہے، اور ہمارے تجربے کی بنیاد پر، بیرونی جانچ کی کمی کا مطلب یہ ہے کہ سیکورٹی کے بہت سے مسائل ہو سکتے ہیں۔"
ٹیسلاس میں ہیکنگ
پچھلے سال کے Pwn2Own میں شہ سرخی پکڑنے والا واقعہ وہ تھا جب Toulouse میں Synacktiv کی ایک ٹیم کامیاب ہوئی Tesla ماڈل 3 کی خلاف ورزی دو منٹ سے کم وقت میں کریں۔.
اس سال، Synacktiv Ubiquiti Connect اور JuiceBox 40 Smart EV چارجنگ اسٹیشنز، ChargePoint Home Flex (ایک گھر پر EV چارج کرنے کا آلہ)، اور خود وضاحتی آٹوموٹیو گریڈ لینکس کے کارناموں کے ساتھ واپس آیا ہے۔ اس کی سب سے قابل ذکر کامیابیاں، اگرچہ، ٹیسلا کے موڈیم کے خلاف تین بگ ایکسپلائٹ چین، اور اس کے انفوٹینمنٹ سسٹم کے خلاف دو بگ چین ہیں، جن میں سے ہر ایک کو $100,000 نقد انعام ملتا ہے۔
ایونٹ کے قواعد کے مطابق، دکانداروں کے پاس 90 دن ہوتے ہیں کہ وہ اپنی حفاظتی خامیوں کو دور کرنے کے لیے اس سے پہلے کہ انہیں عوامی طور پر ظاہر کرنے کی اجازت دی جائے۔ لیکن ٹوکیو کی طرف سے ایک ای میل میں، Synacktiv کریکرز نے ڈارک ریڈنگ کو ایک اعلیٰ سطحی جائزہ دیا کہ یہ حملے کیسا نظر آتے ہیں:
"یہ حملہ ایک جی ایس ایم اینٹینا سے بھیجا گیا ہے جو جعلی بی ٹی ایس (روگ ٹیلی کام آپریٹر) کی نقل کرتا ہے۔ پہلی کمزوری ٹیسلا کے موڈیم کارڈ تک جڑ تک رسائی فراہم کرتی ہے،‘‘ انہوں نے لکھا۔ "دوسرا حملہ موڈیم سے انفوٹینمنٹ سسٹم پر چھلانگ لگاتا ہے۔ اور اس عمل میں حفاظتی خصوصیات کو نظر انداز کرتے ہوئے، کار پر متعدد آلات تک رسائی ممکن ہے جیسے کہ ہیڈلائٹس، ونڈشیلڈ وائپرز، یا ٹرنک اور دروازے کھولنا۔"
Teslas کے ساتھ، Synacktiv کے CEO Renaud Feil کہتے ہیں، "یہ ایک دو رخی سکہ ہے۔ یہ ایک ایسی کار ہے جس میں حملہ کرنے کی ایک بڑی سطح ہے — ٹیسلا میں سب کچھ IT ہے۔ لیکن ان کے پاس ایک مضبوط سیکیورٹی ٹیم بھی ہے اور وہ سیکیورٹی پر بہت زیادہ توجہ دینے کی کوشش کرتے ہیں۔ لہذا یہ ایک بہت بڑا ہدف ہے، لیکن یہ ایک مشکل ہدف ہے۔
ایک چوراہے پر جدید کاریں۔
فیل کا کہنا ہے کہ "کار کی حملے کی سطح بڑھ رہی ہے، اور یہ زیادہ سے زیادہ دلچسپ ہوتی جا رہی ہے، کیونکہ مینوفیکچررز وائرلیس کنیکٹیوٹی، اور ایسی ایپلی کیشنز شامل کر رہے ہیں جو آپ کو انٹرنیٹ کے ذریعے کار تک دور سے رسائی حاصل کرنے کی اجازت دیتی ہیں،" فیل کہتے ہیں۔
Canis Automotive Labs کے چیف ٹکنالوجی آفیسر کین ٹنڈیل نے اس نقطہ کو آگے بڑھایا۔ "واقعی دلچسپ بات یہ ہے کہ کاروں میں مین اسٹریم کمپیوٹنگ کا اتنا دوبارہ استعمال کاروں میں مین اسٹریم کمپیوٹنگ کے تمام سیکیورٹی مسائل کو کس طرح لاتا ہے۔"
"کاروں میں کم از کم 20 سالوں سے یہ دو جہان موجود ہے،" وہ بتاتے ہیں۔ سب سے پہلے، "آپ کو انفوٹینمنٹ سسٹم میں مین اسٹریم کمپیوٹنگ مل گئی ہے (بہت اچھی نہیں ہوئی)۔ ہمارے پاس یہ کچھ عرصے سے کاروں میں ہے، اور یہ بلوٹوتھ، وائی فائی اور اسی طرح کی بہت ساری کمزوریوں کا ذریعہ رہا ہے۔ اور پھر آپ کو کنٹرول الیکٹرانکس مل گیا ہے، اور دونوں بہت الگ الگ ڈومینز ہیں۔ بلاشبہ، آپ کو مسائل ملتے ہیں جب کہ انفوٹینمنٹ CAN بس کو چھونے لگتا ہے۔ وہ بریکوں، ہیڈلائٹس اور اس جیسی چیزوں سے بات کر رہا ہے۔
یہ ایک معمہ ہے جس سے OT پریکٹیشنرز کو واقف ہونا چاہئے: حفاظت سے متعلق اہم مشینری کے ساتھ ساتھ IT آلات کا انتظام، اس طرح کہ دونوں پہلے کی پریشانیوں کو بعد میں پھیلائے بغیر ایک ساتھ کام کر سکیں۔ اور، یقیناً، IT اور OT ٹیک کے درمیان مختلف پروڈکٹ لائف سائیکلز - کاریں جو کہ لیپ ٹاپ سے کہیں زیادہ دیر تک چلتی ہیں - جو صرف اس فرق کو کم کرنے میں مدد دیتی ہیں۔
کار سیکیورٹی کیسی لگ سکتی ہے۔
گاڑی کی سائبرسیکیوریٹی کہاں جا رہی ہے اس کی تصویر کے لیے، کوئی بھی انفوٹینمنٹ سے شروع کر سکتا ہے - آج کاروں میں سب سے بڑی، سب سے واضح حملہ کرنے والی سطح۔ یہاں، دو مکاتب فکر کی ترقی ہوئی ہے۔
"ایک ہے: آئیے پریشان نہ ہوں، کیونکہ آپ کاروں میں پروڈکٹ سائیکل پر غور نہیں کریں گے۔ Apple CarPlay اور Android Auto - یہ آگے کا راستہ ہے۔ لہذا کار بنانے والا ایک اسکرین فراہم کرتا ہے، اور پھر آپ کا فون انفوٹینمنٹ کا سامان فراہم کرتا ہے،" ٹنڈل بتاتے ہیں۔ "میرے خیال میں یہ ایک اچھا طریقہ ہے، کیونکہ آپ کا فون واضح طور پر آپ کی ذمہ داری ہے، ایپل اسے اپ ٹو ڈیٹ رکھتا ہے، یہ سب کچھ ٹھیک ہے، اور پھر آپ کی کار صرف ایک اسکرین فراہم کر رہی ہے۔"
"دوسرا مکتبہ فکر یہ ہے کہ ان بڑی کمپنیوں کو آپ کی کاروں کے اہم کاموں کا کنٹرول سنبھالنے دیں۔ گوگل سے آپریٹنگ سسٹم کا لائسنس لیں، اور اب یہ گوگل کار پلے کے برابر ہے، لیکن کار میں براہ راست وائرڈ ہے،" وہ کہتے ہیں۔ گوگل جیسی کمپنی کے انچارج کے ساتھ، "اس کے لیے ایک اپ ڈیٹ میکانزم ہے، جیسے یہ ان کے Pixel فونز کو اپ ڈیٹ کرتا ہے۔ سوال یہ ہے کہ، 10 سال کے عرصے میں، کیا آپ اب بھی اپنی کار کے لیے اپ ڈیٹس حاصل کرنے جا رہے ہیں جب گوگل بور ہو جائے اور اسے بند کرنے کی کوشش کرے؟
لیکن یہاں تک کہ اگر مینوفیکچررز حملے کی سطح کے ایک حصے کو نچوڑنے کا انتظام کرتے ہیں (امکان نہیں ہے) یا اس کی نگرانی کی ذمہ داری تیسرے فریق (نامکمل طور پر) کو آؤٹ سورس کرتے ہیں، Pwn2Own 2024 نے یہ ظاہر کیا ہے کہ انہیں ابھی بھی بہت زیادہ مسائل کا سامنا کرنا پڑے گا: EV چارجرز سے موڈیم، آپریٹنگ سسٹمز وغیرہ۔
جہاں انڈسٹری کو جانا ہے۔
ٹنڈل کے لیے، جو چیز واقعی اہم ہے وہ یہ ہے کہ مین اسٹریم کمپیوٹنگ کو کنٹرول سسٹمز سے فائر وال بند رکھا جائے، تاکہ ایک دم گھٹنے کا مقام ہو۔ "بدقسمتی سے، ابھی تک کچھ چوک پوائنٹس بہت اچھی طرح سے تیار نہیں ہوئے ہیں، اور آپ انہیں استحصال کے سلسلے کے اختتام پر توڑ سکتے ہیں،" وہ مزید کہتے ہیں۔
"میرے خیال میں وہ جانتے ہیں کہ کیا کرنا ہے،" Synacktiv's Feil کہتے ہیں۔ "یہ وہی عمل ہے جو باقی آئی ٹی انڈسٹری پر لاگو ہوتا ہے: سائبر سیکیورٹی میں سرمایہ کاری کریں، کچھ آڈٹ کریں، اپنے سامان کو ہیک کریں جب تک کہ اسے ہیک کرنا بہت مشکل نہ ہو جائے۔"
ان کا خیال ہے کہ مینوفیکچررز کو اس مقام تک پہنچانے کے لیے کچھ بیرونی مداخلت کی ضرورت پڑ سکتی ہے۔ فیل کا کہنا ہے کہ "صنعت ریگولیشن کو محدود کرنے کے لیے پیچھے ہٹنے میں کامیاب رہی ہے۔ "ان کا بیانیہ ہے: ہمارے پاس مشکل وقت گزر رہا ہے، کیونکہ ہر کوئی ہم سے الیکٹرک کاروں کی طرف جانے کے لیے کہہ رہا ہے، اور یہ ہماری نچلی لائن کو بہت زیادہ متاثر کر سکتا ہے۔ لیکن جب سائبرسیکیوریٹی کی بات آتی ہے تو انہیں یہ ظاہر کرنا چاہیے کہ وہ کچھ کر رہے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/ics-ot-security/pwn2own-2024-teslas-hacked-dozens-new-zero-days-evs
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 000
- 10
- 20
- 20 سال
- 2024
- 24
- 40
- 500
- 7
- a
- قابلیت
- تک رسائی حاصل
- اکاؤنٹ
- کامیابیوں
- انہوں نے مزید کہا
- جوڑتا ہے
- پر اثر انداز
- کے خلاف
- تمام
- کی اجازت
- کی اجازت
- اکیلے
- ساتھ
- شانہ بشانہ
- بھی
- an
- اور
- لوڈ، اتارنا Android
- ایپل
- ایپلی کیشنز
- لاگو ہوتا ہے
- نقطہ نظر
- کیا
- رقبہ
- AS
- سے پوچھ
- At
- حملہ
- حملے
- توجہ
- آڈٹ
- آٹو
- آٹوموٹو
- کے بارے میں شعور
- واپس
- کی بنیاد پر
- BE
- کیونکہ
- بننے
- رہا
- اس سے پہلے
- خیال ہے
- کے درمیان
- بگ
- سب سے بڑا
- بلوٹوت
- بور
- پریشان
- پایان
- لاتا ہے
- براؤزر
- لیکن
- کر سکتے ہیں
- کار کے
- کارڈ
- کاریں
- کیش
- سی ای او
- چین
- چارج
- چارج کرنا
- چیف
- چیف ٹیکنالوجی افسر
- واضح طور پر
- سکے
- آتا ہے
- کمپنیاں
- کمپنی کے
- مقابلے
- پیچیدہ
- اجزاء
- سمجھوتہ کیا
- کمپیوٹنگ
- رابطہ قائم کریں
- پر غور
- کنٹرول
- پہیلی
- سکتا ہے
- کورس
- ٹوٹنا
- سائبر سیکیورٹی
- سائیکل
- گہرا
- گہرا پڑھنا
- تاریخ
- دن
- دن
- demonstrated,en
- ترقی
- مشکل
- براہ راست
- متفق
- do
- کر
- ڈومینز
- کیا
- دروازے
- نیچے
- درجنوں
- ہر ایک
- کمانا
- الیکٹرک
- بجلی کاریں
- برقی گاڑی
- الیکٹرونکس
- ای میل
- آخر
- انٹرپرائز
- کا سامان
- مساوی
- EV
- بھی
- واقعہ
- سب
- سب کچھ
- تجربہ
- بیان کرتا ہے
- دھماکہ
- استحصال
- بیرونی
- جعلی
- واقف
- دور
- خصوصیات
- فائنل
- پہلا
- خامیوں
- کے لئے
- سابق
- آگے
- سے
- مکمل
- افعال
- فرق
- دی
- حاصل
- حاصل کرنے
- فراہم کرتا ہے
- جا
- اچھا
- گوگل
- ملا
- گریڈ
- گروپ
- بڑھتے ہوئے
- ہیک
- hacks
- تھا
- ہارڈ
- ہے
- جنت
- ہونے
- he
- سر
- بھاری
- یہاں
- اعلی سطحی
- ہوم پیج (-)
- ہوسٹنگ
- کس طرح
- HTTPS
- بھاری
- i
- if
- تصویر
- اہم
- in
- دن بدن
- صنعت
- انیشی ایٹو
- دلچسپ
- انٹرنیٹ
- مداخلت
- میں
- سرمایہ کاری
- مسائل
- IT
- آئی ٹی صنعت
- میں
- فوٹو
- چھلانگ
- صرف
- رکھیں
- رہتا ہے
- کلیدی
- جان
- لیبز
- نہیں
- لیپ ٹاپ
- آخری
- آخری سال
- دیرپا
- کم سے کم
- کم
- دو
- لائسنس
- زندگی
- کی طرح
- لائن
- لینکس
- ll
- اب
- دیکھو
- دیکھا
- بہت
- مشینری
- مین سٹریم میں
- بنا
- انتظام
- میں کامیاب
- مینیجنگ
- ڈویلپر
- مینوفیکچررز
- مئی..
- کا مطلب ہے کہ
- میکانزم
- دھات
- مائکرو.
- شاید
- اختلاط
- ماڈل
- زیادہ
- سب سے زیادہ
- بہت
- ایک سے زیادہ
- ضروری
- وضاحتی
- کبھی نہیں
- نئی
- نو
- قابل ذکر
- اب
- تعداد
- واضح
- of
- بند
- افسر
- on
- ایک بار
- ایک
- صرف
- کھول
- کام
- آپریٹنگ سسٹم
- آپریٹنگ سسٹم
- آپریٹر
- or
- دیگر
- ہمارے
- باہر
- آؤٹ لک
- پر
- نگرانی
- مجموعی جائزہ
- حصہ
- جماعتوں
- گزشتہ
- ادا
- فون
- فونز
- دانہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- ممکن
- انعام
- مسائل
- عمل
- مصنوعات
- وعدہ کیا ہے
- فراہم کرتا ہے
- فراہم کرنے
- عوامی طور پر
- پش
- پیچھے دھکیلو
- Pwn2Own
- سوال
- RE
- پڑھنا
- واقعی
- ریگولیشن
- دور
- کی ضرورت
- تحقیق
- محققین
- ذمہ داری
- باقی
- محدود
- نتائج کی نمائش
- دوبارہ استعمال
- جڑ
- قوانین
- s
- اسی
- دیکھا
- کا کہنا ہے کہ
- کا کہنا ہے کہ
- سکول
- اسکولوں
- سکرین
- جانچ پڑتال کے
- دوسری
- سیکنڈ
- سیکورٹی
- بھیجا
- علیحدہ
- سرورز
- کام کرتا ہے
- ہونا چاہئے
- دکھائیں
- بند
- ہوشیار
- So
- اب تک
- کچھ
- کچھ
- ماخذ
- پھیلانا
- سکوڑیں
- شروع کریں
- سٹیشنوں
- ابھی تک
- مضبوط
- اس طرح
- سطح
- سوئچ کریں
- کے نظام
- سسٹمز
- لے لو
- بات کر
- ہدف
- ٹیم
- ٹیک
- ٹیکنالوجی
- ٹیلی کام
- Tesla
- teslas
- سے
- کہ
- ۔
- ماخذ
- ان
- ان
- تو
- وہاں.
- یہ
- وہ
- بات
- لگتا ہے کہ
- تھرڈ
- تیسرے فریقوں
- اس
- اس سال
- اگرچہ؟
- سوچا
- خطرہ
- وقت
- کرنے کے لئے
- آج
- مل کر
- ٹوکیو
- کے آلے
- چھو
- سخت
- روایتی
- رجحان
- کوشش
- دو
- کے تحت
- بدقسمتی سے
- منفرد
- امکان نہیں
- جب تک
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- us
- وینکوور
- بالکل
- Ve
- گاڑی
- گاڑیاں
- دکانداروں
- بہت
- نقصان دہ
- خطرے کا سامنا
- تھا
- راستہ..
- we
- اچھا ہے
- چلا گیا
- کیا
- کیا ہے
- جب
- جس
- جبکہ
- وائی فائی
- جیت
- وائرلیس
- ساتھ
- بغیر
- کام
- مل کے کام کرو
- دنیا کی
- لکھا ہے
- سال
- سال
- ابھی
- تم
- اور
- زیفیرنیٹ
- صفر
- زیرو ڈے
- صفر دن کی کمزوریاں