Kevin Mahaffey, a Lookout kiberbiztonsági cég technológiai igazgatója és Marc Rogers, a Cloudflare vezető biztonsági kutatója, elmagyarázzák, hogy azért döntöttek úgy, hogy feltörnek egy Teslát, mert a Szilícium-völgyi cég látszólag jobban érti a szoftvereket, mint a legtöbb autó készítők. Az általuk elért eredmények meglepőek voltak.
Ajánlott videók
"Megkapcsol a kézifék, és megállítja."
Azt nem hozták nyilvánosságra, hogy egy hacker le tudja-e kapcsolni az elektromos szedánt óránkénti öt mérföldnél nagyobb sebességnél. A kutatók minden részletet nyilvánosságra hoznak a feltörésről, beleértve azt is, hogy pontosan hogyan törték fel az S-t, valamint a biztonsági hibák teljes listáját.
Def Con konferencia amely ma nyitja meg kapuit a nevadai Las Vegasban.Mahaffey és Rogers körülbelül két évet töltött a Model S felépítésének tanulmányozásával. Vezetékes beszámol arról, hogy a kutatóknak szoftverparancsok segítségével sikerült elindítaniuk és vezetniük az autót, egyszerűen csatlakoztatva egy laptopot a műszerfal mögötti hálózati kábelhez. Sikerült a motort is leállítaniuk egy távoli hozzáférésű trójai segítségével, amelyet fizikailag telepítettek a hálózatra. Végül megjegyezték, hogy az infotainment rendszer egy elavult böngészőt használ Apple WebKit biztonsági réssel, amelyet a hackerek potenciálisan használhatnak az autó irányítása távolról történő átvételére.
A Tesla nem adott ki hivatalos választ, de gyorsan megtervezett egy vezeték nélküli javítást, amelyet már elküldtek a Model S tulajdonosainak.
„A Tesla számos különböző intézkedést hozott a [kutatók] által jelentett mind a hat sebezhetőség hatásainak kezelésére. Különösen az az út, amelyet a csapat a root (szuperfelhasználói) jogosultságok megszerzéséhez használt az infotainment rendszeren, több ponton lezárult.” mondott a cég szóvivője.
A hír alig néhány héttel két szoftvermérnök után érkezik távolról feltört egy késői modell Jeep Cherokee-t. A feltörés súlyos biztonsági hibát tárt fel a Harman által tervezett Uconnect infotainment rendszerrel kapcsolatban, amely mintegy 1,4 millió Chrysler, Dodge, Jeep és Ram 2013 és 2015 között gyártott járművek.
Harman hangsúlyozza hogy csak a Fiat-Chrysler Uconnect szoftverét lehet feltörni, mert az körülbelül öt éves, és hiányoznak belőle a modernebb társában megtalálható biztonsági funkciók. A National Highway Traffic Safety Administration (NHTSA) azonban közel 2,8 millió személygépkocsit, teherautót és kisteherautót vizsgál meg közelebbről. egy Harman által tervezett infotainment rendszerrel, mert attól tart, hogy a vállalat összes infotainment rendszere hasonló betegségektől szenvedhet. sebezhetőségek.
Szerkesztői ajánlások
- A Tesla töltőcsatlakozója veszi át az irányítást. Itt van minden cég, amelyik váltani fog
- Menj félre, Tesla. A Hyundai Ioniq 6 a legjobb elektromos szedán a tömegek számára
- A legjobb Galaxy S23 Ultra kamerafunkcióval kapcsolatos probléma kijavításra került
- Az Egyesült Államok repülőterei biztonságosabbak a gurulóúton történő leszállások megakadályozását célzó szoftverfrissítések után
- Tesla Model 3 karbantartási költségek: mire számíthatsz?
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
