Kevinas Mahaffey, kibernetinio saugumo įmonės „Lookout“ vyriausiasis technologijų pareigūnas, ir Marcas Rogersas, pagrindinis „Cloudflare“ saugumo tyrinėtojas, paaiškina, kad jie nusprendė įsilaužti į „Tesla“, nes Silicio slėnyje įsikūrusi įmonė, atrodo, programinę įrangą supranta geriau nei dauguma automobilių. kūrėjai. Jų gauti rezultatai nustebino.
Rekomenduojami vaizdo įrašai
"Įsijungia rankinis stabdys ir jis sustoja."
Ar įsilaužėlis gali išjungti elektrinį sedaną didesniu nei penkių mylių per valandą greičiu, nebuvo atskleista. Tyrėjai paskelbs visą informaciją apie įsilaužimą, įskaitant tiksliai tai, kaip buvo įsilaužta į S, ir visą saugumo trūkumų sąrašą.
Def Con konferencija kuris šiandien atvers duris Las Vegase, Nevados valstijoje.Mahaffey ir Rogersas maždaug dvejus metus studijavo S modelio architektūrą. Laidinis praneša, kad tyrėjams pavyko užvesti ir vairuoti automobilį naudojant programinės įrangos komandas tiesiog prijungus nešiojamąjį kompiuterį prie tinklo kabelio už prietaisų skydelio. Jiems taip pat pavyko išjungti variklį naudodami nuotolinės prieigos Trojos arklį, kurį fiziškai įdiegė tinkle. Galiausiai jie pažymėjo, kad informacijos ir pramogų sistema naudoja pasenusią naršyklę su Apple WebKit pažeidžiamumu, kurį įsilaužėliai gali panaudoti nuotoliniu būdu perimdami automobilio valdymą.
„Tesla“ nepateikė oficialaus atsakymo, tačiau greitai sukūrė belaidžio ryšio pataisą, kuri jau buvo išsiųsta „Model S“ savininkams.
„Tesla ėmėsi įvairių priemonių, kad pašalintų visų šešių [tyrėjų] nurodytų pažeidžiamumų padarinius. Visų pirma kelias, kurį komanda naudojo siekdama root (supervartotojo) teisių informacijos ir pramogų sistemoje, buvo uždarytas keliuose skirtinguose taškuose. sakė įmonės atstovė spaudai.
Naujienos pasirodė praėjus vos savaitėms po dviejų programinės įrangos inžinierių nuotoliniu būdu nulaužė vėlyvojo modelio Jeep Cherokee. Įsilaužimas atskleidė rimtą saugumo trūkumą dėl Harmano sukurtos informacijos ir pramogų sistemos „Uconnect“, kurioje yra apie 1,4 mln. Chrysler, Dodge, Jeep ir Ram transporto priemonių, pagamintų nuo 2013 iki 2015 metų modelio.
Harmanas pabrėžia kad tik „Fiat-Chrysler“ Uconnect programinė įranga gali būti nulaužta, nes ji yra maždaug penkerių metų senumo ir jai trūksta saugumo funkcijų, kurios yra jos modernesnėje programoje. Tačiau Nacionalinė greitkelių eismo saugumo administracija (NHTSA) atidžiau nagrinėja apie 2,8 mln. automobilių, sunkvežimių ir furgonų. su Harman sukurta informacijos ir pramogų sistema, nes nerimauja, kad visos bendrovės informacinės pramogų sistemos gali nukentėti nuo panašių pažeidžiamumų.
Redaktorių rekomendacijos
- Tesla įkrovimo jungtis perima. Čia yra kiekviena įmonė, kuri pakeis
- Pasitrauk, Tesla. Hyundai Ioniq 6 yra geriausias elektrinis sedanas masėms
- Išspręsta problema dėl geriausios „Galaxy S23 Ultra“ fotoaparato funkcijos
- JAV oro uostai tapo saugesni po programinės įrangos atnaujinimų, kuriais siekiama užkirsti kelią nusileidimams riedėjimo keliuose
- „Tesla Model 3“ priežiūros išlaidos: ko galite tikėtis?
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
