国外白帽故事 | 通过OSINT入侵了1000多辆特斯拉

我撰写这篇文章的目的是为了提高特斯拉车主的安全意识,值得注意的是,这并不是特斯拉车辆或其基础设施的漏洞。

在这篇文章中,我将分享我是如何通过OSINT技术入侵特斯拉汽车的,以及我向特斯拉报告后得到的回应,最后我也会解释受影响的特斯拉车主该如何保护自己。

什么是TeslaMate?

TeslaMate 是一个开源的、自托管的特斯拉车辆数据记录工具。它专为那些希望深入了解自己驾驶习惯、充电行为、效率以及其他相关指标的特斯拉车主设计。

以下是 TeslaMate 的一些功能和特点:

详细的仪表盘:TeslaMate 提供图形化的仪表盘,展示车辆行驶、充电、效率等数据,借助 Grafana 创建可视化和详细的数据展示。

充电统计:它提供有关充电习惯的详细信息,包括电费、充电效率等。

行驶跟踪:用户可以获得每次驾驶的详细统计数据,包括行驶路径、效率和其他相关指标。

地理围栏:允许定义特定区域(例如"家"或"工作"),并基于这些区域提供统计数据。这有助于了解特定区域内的驾驶情况。

隐私:由于 TeslaMate 是自托管的,所有数据都由用户自己掌握。与一些将数据存储在服务器上的第三方服务不同,使用 TeslaMate 时,用户完全控制自己的数据。

更新与社区支持:作为开源项目,它拥有一个社区,能够为其开发做出贡献,进而带来频繁的更新、新功能以及社区支持。

与家庭自动化系统的集成:一些高级用户将 TeslaMate 与他们的家庭自动化系统集成,以根据车辆状态做出智能决策,比如当车辆接近家时调整恒温器。

我使用 Censys 搜索 TeslaMate 实例,使用的查询是"teslamate"。我发现大部分实例都通过身份验证进行了保护。

我开始阅读 TeslaMate 的文档,在阅读过程中,我发现 TeslaMate 可以在没有身份验证的情况下安装并与特斯拉汽车集成。

随后,我使用了以下查询来查找所有未启用身份验证的 TeslaMate 仪表盘。

出于好奇,我打开了其中一个搜索结果,发现了以下由 Censys 缓存的响应。(这不是实时数据)这意味着该实例配置不当,并且没有启用身份验证。

我没有打开这个仪表盘,因为即使它被公开暴露,也可能是违法的,或者处于法律的灰色地带。因此,我试图联系所有者以获得许可,但遗憾的是,我未能找到所有者。出于好奇,想知道如果攻击者可以访问这个配置错误的 TeslaMate,他们能做什么,我开始阅读他们的文档和项目的 GitHub 仓库。在没有身份验证的情况下,攻击者可以在配置错误的 TeslaMate 中执行以下操作:

1.跟踪实时位置

2.检查驾驶员是否在车内

3.检查车辆是否上锁

4.使在线的车辆进入睡眠状态

5.检查后备箱是否打开

6.检查车辆是否处于哨兵模式

项目 GitHub 仓库的截图

Teslamate 项目仓库的截图

上面的截图显示了攻击者可以在配置错误的 TeslaMate 仪表板中看到的汽车数据。

这些数据如何被攻击者利用,对有配置错误的 TeslaMate 仪表板的车主造成影响?

攻击者可能对连接到配置错误的 TeslaMate 仪表板的 Tesla 车主造成实际伤害。

如何保护有配置错误的 TeslaMate 的车主?

1.通过访问 https://docs.teslamate.org/docs/guides/traefik 启用其 TeslaMate 实例的身份验证。

2.如果您在家庭服务器上运行此实例,则禁用该仪表板运行的特定端口的端口转发,通常是 4000。

3.尝试联系 Shodan 和 Censys 等服务,以删除您实例的相关结果。

当我向 Tesla 报告此问题并请求他们通过 Bugcrowd 向用户发送推送通知以将其从互联网删除时,Tesla 的回应如下

免费获取网安资料:

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关

相关推荐
菜鸟xy..3 分钟前
windows server 2008 建立ftp服务器
运维·服务器
dzq19815 分钟前
Hexo提交部署命令与Git Bash Here控制终端中按下Ctrl+C无法中断hexo s的解决办法
运维·git·hexo·部署博客·hexo s·ctrl+c·源码推送
团儿.26 分钟前
KVM磁盘配置:构建高效虚拟环境的基石
linux·运维·centos·kvm·kvm磁盘
小麦黑客笔记1 小时前
2024年最新自学手册 -网络安全(黑客技术)
开发语言·网络·安全·web安全·网络安全
安科瑞武陈燕WX172696036551 小时前
智慧用电监控装置:引领0.4kV安全用电新时代
大数据·人工智能·安全
独行soc1 小时前
#渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶之Jenkins组件
安全·jenkins·安全威胁分析·1024程序员节·shodan
CloudJourney2 小时前
初始Docker
运维·docker·容器
惊鸿一博2 小时前
linux_电脑一运行程序就死机怎么处理?
linux·运维·电脑