Кевин Махафи, главен технологичен директор на фирмата за киберсигурност Lookout, и Марк Роджърс, главен изследовател по сигурността в Cloudflare, обясняват, че са избрали да хакнат Tesla, защото базираната в Силиконовата долина компания изглежда разбира софтуера по-добре от повечето автомобили производители. Резултатите, които получиха, бяха изненадващи.
Препоръчани видеоклипове
„Ръчната спирачка се задейства и спира.“
Дали хакер може да изключи електрическия седан при скорости, по-високи от пет мили в час, не беше разкрито. Изследователите ще публикуват пълни подробности за хакването, включително как точно е бил хакнат S и пълен списък на пропуските в сигурността, по време на
Конференция Def Con който ще отвори врати в Лас Вегас, Невада, днес.Махафи и Роджърс прекараха около две години в изучаване на архитектурата на Model S. С кабел съобщава, че изследователите са успели да запалят и управляват колата с помощта на софтуерни команди, като просто са включили лаптоп в мрежов кабел зад таблото. Те също успяха да изключат двигателя с помощта на троянски кон с отдалечен достъп, който физически инсталираха в мрежата. И накрая, те отбелязаха, че информационно-развлекателната система използва остарял браузър с уязвимост на Apple WebKit, която хакерите потенциално могат да използват, за да поемат дистанционно управлението на автомобила.
Tesla не е издала официален отговор, но бързо е създала кръпка по въздуха, която вече е изпратена на собствениците на Model S.
„Tesla е предприела редица различни мерки за справяне с ефектите на всичките шест уязвимости, докладвани от [изследователите]. По-специално, пътят, който екипът използва за постигане на привилегии на root (суперпотребител) в информационно-развлекателната система, е затворен в няколко различни точки,” казах говорител на компанията.
Новината идва само седмици след двама софтуерни инженери хакна дистанционно последен модел Jeep Cherokee. Хакването разкри сериозен пропуск в сигурността с проектираната от Harman информационно-развлекателна система Uconnect, която оборудва около 1,4 милиона Chrysler, Dodge, Jeep и Рам превозни средства, произведени между моделните години 2013 и 2015 г.
Харман подчертава че само софтуерът Uconnect на Fiat-Chrysler може да бъде хакнат, защото е на около пет години и му липсват функциите за сигурност, които се намират в по-модерния му аналог. Въпреки това Националната администрация за безопасност на движението по пътищата (NHTSA) разглежда по-отблизо около 2,8 милиона автомобили, камиони и микробуси, оборудвани с с разработена от Harman информационно-развлекателна система, защото се притеснява, че всички информационно-развлекателни системи на компанията могат да страдат от подобни уязвимости.
Препоръки на редакторите
- Конекторът за зареждане на Tesla поема. Ето всяка компания, която ще смени
- Отдръпни се, Тесла. Hyundai Ioniq 6 е най-добрият електрически седан за масите
- Отстранен е проблем с топ функция на камерата на Galaxy S23 Ultra
- Летищата в САЩ са по-безопасни след софтуерни надстройки, насочени към предотвратяване на кацане на пътеката за рулиране
- Разходи за поддръжка на Tesla Model 3: Какво можете да очаквате?
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
