Kevins Mahafijs, kiberdrošības uzņēmuma Lookout galvenais tehnoloģiju virsnieks un Marks Rodžers, Cloudflare galvenais drošības pētnieks, paskaidrojiet, ka viņi izvēlējās uzlauzt Teslu, jo Silīcija ielejā bāzētais uzņēmums šķietami saprot programmatūru labāk nekā lielākā daļa automašīnu veidotāji. Viņu iegūtie rezultāti bija pārsteidzoši.
Ieteiktie videoklipi
"Ieslēgsies rokas bremze, nospiežot to līdz apstājai."
Tas, vai hakeris var izslēgt elektrisko sedanu ar ātrumu, kas pārsniedz piecas jūdzes stundā, netika atklāts. Pētnieki publicēs pilnīgu informāciju par uzlaušanu, tostarp precīzi to, kā S tika uzlauzts, un pilnu drošības trūkumu sarakstu.
Def Con konference kas šodien atvērs durvis Lasvegasā, Nevadas štatā.Mahaffey un Rogers pavadīja apmēram divus gadus, pētot modeļa S arhitektūru. Vadu ziņo, ka pētniekiem izdevās iedarbināt un vadīt automašīnu, izmantojot programmatūras komandas, vienkārši pievienojot klēpjdatoru tīkla kabelim aiz informācijas paneļa. Viņiem arī izdevās izslēgt dzinēju, izmantojot attālās piekļuves Trojas zirgu, ko viņi fiziski instalēja tīklā. Visbeidzot, viņi atzīmēja, ka informācijas un izklaides sistēma izmanto novecojušu pārlūkprogrammu ar Apple WebKit ievainojamību, ko hakeri var izmantot, lai attālināti pārņemtu vadību pār automašīnu.
Tesla nav sniegusi oficiālu atbildi, taču tā ātri izstrādāja bezvadu ielāpu, kas jau ir nosūtīts modeļa S īpašniekiem.
"Tesla ir veikusi vairākus dažādus pasākumus, lai novērstu visu sešu [pētnieku] ziņoto ievainojamību ietekmi. Jo īpaši ceļš, ko komanda izmantoja, lai iegūtu informācijas un izklaides sistēmas saknes (superlietotāja) privilēģijas, ir slēgts vairākos dažādos punktos. teica uzņēmuma pārstāve.
Ziņas nāk tikai dažas nedēļas pēc diviem programmatūras inženieriem attālināti uzlauza vēlīnā modeļa Jeep Cherokee. Uzlaušana atklāja nopietnu drošības trūkumu ar Harman izstrādāto Uconnect informācijas un izklaides sistēmu, kas aprīko aptuveni 1,4 miljonus Chrysler, Dodge, Jeep un Ram transportlīdzekļi, kas ražoti laikā no 2013. līdz 2015. gada modeļiem.
Harmans uzsver ka var uzlauzt tikai Fiat-Chrysler Uconnect programmatūru, jo tā ir aptuveni piecus gadus veca un tai trūkst drošības elementu, kas atrodams tās modernākajā līdziniekā. Tomēr Nacionālā autoceļu satiksmes drošības administrācija (NHTSA) rūpīgāk pēta aptuveni 2,8 miljonus aprīkotu automašīnu, kravas automašīnu un furgonu. ar Harman izstrādātu informācijas un izklaides sistēmu, jo tas ir nobažījies, ka visas uzņēmuma informācijas un izklaides sistēmas varētu ciest no līdzīgām ievainojamības.
Redaktoru ieteikumi
- Tesla uzlādes savienotājs pārņem. Šeit ir norādīts katrs uzņēmums, kas mainīs
- Paej malā, Tesla. Hyundai Ioniq 6 ir labākais elektriskais sedans masām
- Ir novērsta problēma ar Galaxy S23 Ultra kameras labāko funkciju
- ASV lidostas ir drošākas pēc programmatūras jauninājumiem, kuru mērķis ir novērst manevrēšanas ceļu nosēšanos
- Tesla Model 3 uzturēšanas izmaksas: ko jūs varat sagaidīt?
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
