Kevin Mahaffey, kyberturvallisuusyhtiö Lookoutin teknologiajohtaja, ja Marc Rogers, Cloudflaren tärkein tietoturvatutkija, selittää, että he päättivät murtautua Teslaan, koska Piilaaksossa toimiva yritys näyttää ymmärtävän ohjelmistoja paremmin kuin useimmat autot tekijöitä. Saadut tulokset olivat yllättäviä.
Suositellut videot
"Käsijarru kytkeytyy päälle ja se pysähtyy."
Sitä, voiko hakkeri sammuttaa sähkösedanin yli viiden mailin tunnissa, ei kerrottu. Tutkijat julkaisevat täydelliset tiedot hakkeroinnista, mukaan lukien tarkalleen kuinka S: ään hakkeroitiin, ja täydellisen luettelon tietoturvavirheistä. Def Con -konferenssi joka avaa ovensa tänään Las Vegasissa, Nevadassa.
Mahaffey ja Rogers tutkivat Model S: n arkkitehtuuria noin kaksi vuotta. Langallinen raportoi, että tutkijat onnistuivat käynnistämään ja ajamaan auton ohjelmistokomentojen avulla yksinkertaisesti kytkemällä kannettavan tietokoneen kojelaudan takana olevaan verkkokaapeliin. He onnistuivat myös sammuttamaan moottorin käyttämällä etäkäyttöistä troijalaista, jonka he asensivat fyysisesti verkkoon. Lopuksi he huomauttivat, että infotainment-järjestelmä käyttää vanhentunutta selainta, jossa on Apple WebKit -haavoittuvuus, jota hakkerit voivat mahdollisesti käyttää auton etähallintaan.
Tesla ei ole antanut virallista vastausta, mutta se suunnitteli nopeasti over-the-air -korjauksen, joka on jo lähetetty Model S -omistajille.
"Tesla on ryhtynyt useisiin eri toimenpiteisiin puuttuakseen kaikkien kuuden [tutkijoiden] ilmoittaman haavoittuvuuden vaikutuksiin. Erityisesti polku, jolla tiimi saavutti pääkäyttäjän (superkäyttäjän) oikeudet infotainment-järjestelmässä, on suljettu useissa eri kohdissa. sanoi yrityksen tiedottaja.
Uutiset tulevat vain viikkoja kahden ohjelmistosuunnittelijan jälkeen hakkeroi etänä myöhäisen mallin Jeep Cherokeen. Hakkerointi paljasti vakavan tietoturvavirheen Harmanin suunnittelemassa Uconnect-tietoviihdejärjestelmässä, joka varustaa noin 1,4 miljoonaa Chrysleriä, Dodgea, Jeeppiä ja RAM ajoneuvot, jotka on valmistettu vuosien 2013 ja 2015 välillä.
Harman korostaa että vain Fiat-Chryslerin Uconnect-ohjelmisto voidaan hakkeroida, koska se on noin viisi vuotta vanha ja siitä puuttuu nykyaikaisemman vastineen turvaominaisuudet. National Highway Traffic Safety Administration (NHTSA) tarkastelee kuitenkin tarkemmin noin 2,8 miljoonaa autoa, kuorma-autoa ja pakettiautoa Harmanin suunnitteleman infotainment-järjestelmän kanssa, koska se on huolissaan siitä, että kaikki yrityksen tietoviihdejärjestelmät voivat kärsiä samanlaisista haavoittuvuuksia.
Toimittajien suositukset
- Teslan latausliitin ottaa vallan. Tässä on jokainen yritys, joka vaihtaa
- Siirry sivuun, Tesla. Hyundai Ioniq 6 on paras sähkösedan massoille
- Ongelma huippuluokan Galaxy S23 Ultra -kameraominaisuuden kanssa on korjattu
- Yhdysvaltain lentokentät ovat turvallisempia rullausteiden laskeutumisten estämiseen tähtäävien ohjelmistopäivitysten jälkeen
- Tesla Model 3:n ylläpitokustannukset: mitä voit odottaa?
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
