Ralf-Philipp Weinmann de Kunnamon, Inc. y Benedikt Schmotzle de Comsecuris GmbH descubrieron una vulnerabilidad de seguridad de día cero en el componente de software de código abierto Intel ConnMan que administra las conexiones de red, y escribieron un código que abusa de la vulnerabilidad para que puedan abrir puertas y presionar Baje el maletero sobre el maletero, cambie la posición del asiento y haga casi todo lo que el conductor pueda hacer.
Para aprovechar esta vulnerabilidad, dos investigadores de seguridad recurrieron al dron DJI Mavic 2 (utilizado para volar sobre vehículos expuestos) y al módulo Wi-Fi para conectarse a la unidad de infoentretenimiento y lanzar un ataque remoto contra ConnMan.
Llamada TBONEOriginalmente se planeó proponer un ataque en Pwn2Own 2020, pero debido a problemas de salud global, la competencia de piratería finalmente se canceló.
Sin embargo, los investigadores demostraron el método de explotación de vulnerabilidades en la conferencia CamSecWest y revelaron que estas vulnerabilidades se repararon después del contacto con Tesla, Intel y el CERT alemán.
Además, Tesla La actualización 2020.44 se lanzó a fines de octubre de 2020 para abordar problemas de seguridad. El fabricante de automóviles también proporcionó una recompensa de $ 31,500 para revelar la vulnerabilidad.
Ahora viene la parte más interesante. Los componentes de ConnMan que resultaron vulnerables no solo son utilizados por Tesla, sino también por muchos otros fabricantes de automóviles. Por lo tanto, otros vehículos también tienen vulnerabilidades de seguridad. En febrero de 2021 se lanzó una nueva versión de ConnMan (versión interna 1.39), pero no está claro cuántos fabricantes de automóviles han incluido la nueva versión en sus actualizaciones de software.
Los investigadores afirman que este ataque se puede usar como gusano y armable, lo que significa que los ataques más sofisticados pueden ser más dañinos y, eventualmente, incluso pueden conectarse a un automóvil cercano y entrar en su sistema de información y entretenimiento.