קווין מאפאי, קצין הטכנולוגיה הראשי של חברת אבטחת הסייבר Lookout, ומארק רוג'רס, חוקר האבטחה הראשי ב-Cloudflare, להסביר שהם בחרו לפרוץ לטסלה מכיוון שהחברה מבוססת עמק הסיליקון מבינה לכאורה תוכנה טוב יותר מרוב המכוניות יצרנים. התוצאות שהם השיגו היו מפתיעות.
סרטונים מומלצים
"בלם היד נדלק, גורם לו לעצור."
האם האקר יכול לכבות את הסדאן החשמלית במהירויות גבוהות מחמישה מייל לשעה לא נמסר. החוקרים יפרסמו פרטים מלאים על הפריצה, כולל כיצד בדיוק ה-S נפרץ ורשימה מלאה של פגמי האבטחה, במהלך ועידת Def Con שיפתח את שעריו בלאס וגאס, נבאדה, היום.
מהפי ורוג'רס בילו כשנתיים בלימוד הארכיטקטורה של המודל S. חוטי מדווח כי החוקרים הצליחו להתניע ולנהוג במכונית באמצעות פקודות תוכנה פשוט על ידי חיבור מחשב נייד לכבל רשת מאחורי לוח המחוונים. הם גם הצליחו לכבות את המנוע באמצעות טרויאני עם גישה מרחוק שהם התקינו פיזית ברשת. לבסוף, הם ציינו שמערכת המידע והבידור משתמשת בדפדפן מיושן עם פגיעות של Apple WebKit שהאקרים יכולים להשתמש בה כדי להשתלט מרחוק על המכונית.
טסלה לא פרסמה תגובה רשמית, אבל היא עיצבה במהירות תיקון אוויר שכבר נשלח לבעלי Model S.
"טסלה נקטה במספר צעדים שונים כדי לטפל בהשפעות של כל שש הפגיעות שדווחו על ידי [החוקרים]. בפרט, הנתיב שבו השתמש הצוות כדי להשיג הרשאות שורש (משתמש-על) במערכת המידע והבידור נסגר בכמה נקודות שונות." אמר דוברת החברה.
החדשות מגיעות שבועות ספורים לאחר שני מהנדסי תוכנה פרץ מרחוק ג'יפ צ'ירוקי מדגם מאוחר. הפריצה חשפה ליקוי אבטחה חמור עם מערכת המידע והבידור Uconnect שתוכננה על ידי הרמן, המציידת כ-1.4 מיליון קרייזלר, דודג', ג'יפים ו RAM כלי רכב שנבנו בין שנות הדגם 2013 ו-2015.
הרמן מדגיש שניתן לפרוץ רק לתוכנת Uconnect של פיאט-קרייזלר מכיוון שהיא בת חמש בערך והיא חסרה את תכונות האבטחה שנמצאות במקבילה המודרנית יותר. עם זאת, המינהל הלאומי לבטיחות בדרכים (NHTSA) בוחן מקרוב כ-2.8 מיליון מכוניות, משאיות וטנדרים מצוידים עם מערכת מידע בידור מעוצבת על ידי הרמן מכיוון שהוא חושש שכל מערכות המידע והבידור של החברה עלולות לסבול מתופעה דומה פגיעויות.
המלצות עורכים
- מחבר הטעינה של טסלה משתלט. הנה כל חברה שתחליף
- זז הצידה, טסלה. יונדאי איוניק 6 היא הסדאן החשמלית הטובה ביותר להמונים
- תוקנה בעיה בתכונת מצלמת Galaxy S23 Ultra המובילה
- שדות תעופה בארה"ב בטוחים יותר לאחר שדרוגי תוכנה שמטרתם למנוע נחיתה בנתיבי מוניות
- עלויות תחזוקה של טסלה דגם 3: למה אתה יכול לצפות?
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
