Кевин Махаффи, технический директор компании по кибербезопасности Lookout, и Марк Роджерс, главный исследователь безопасности в Cloudflare, Объясните, что они решили взломать Tesla, потому что компания из Кремниевой долины, похоже, разбирается в программном обеспечении лучше, чем большинство автомобилей. производители. Результаты, которые они получили, были удивительными.
Рекомендуемые видео
«Ручной тормоз включается и останавливает машину».
Сможет ли хакер отключить электрический седан на скорости выше пяти миль в час, не разглашается. Исследователи опубликуют полную информацию о взломе, включая то, как именно был взломан S, и полный список недостатков безопасности, во время
Конференция Def Con который сегодня откроет свои двери в Лас-Вегасе, штат Невада.Махаффи и Роджерс потратили около двух лет на изучение архитектуры модели S. Проводной сообщает, что исследователям удалось завести и управлять автомобилем с помощью программных команд, просто подключив ноутбук к сетевому кабелю за приборной панелью. Им также удалось выключить движок с помощью трояна удаленного доступа, который они физически установили в сеть. Наконец, они отметили, что информационно-развлекательная система использует устаревший браузер с уязвимостью Apple WebKit, которую хакеры потенциально могут использовать для удаленного контроля над автомобилем.
Tesla не дала официального ответа, но быстро разработала патч, который уже был разослан владельцам Model S.
«Tesla приняла ряд различных мер для устранения последствий всех шести уязвимостей, о которых сообщили [исследователи]. В частности, путь, который команда использовала для получения привилегий root (суперпользователя) в информационно-развлекательной системе, был перекрыт в нескольких разных точках». сказал представитель компании.
Эта новость появилась всего через несколько недель после того, как два инженера-программиста удаленно взломал Jeep Cherokee последней модели. Взлом выявил серьезную брешь в безопасности разработанной Harman информационно-развлекательной системы Uconnect, которой оснащены около 1,4 миллиона автомобилей Chrysler, Dodge, Jeep и Баран Автомобили, выпущенные в период с 2013 по 2015 модельные годы.
Харман стрессы что только программное обеспечение Uconnect от Fiat-Chrysler может быть взломано, потому что ему около пяти лет, и в нем отсутствуют функции безопасности, которые есть в его более современном аналоге. Однако Национальное управление безопасности дорожного движения (NHTSA) внимательно изучает около 2,8 миллиона легковых автомобилей, грузовиков и фургонов, оборудованных с информационно-развлекательной системой, разработанной Harman, поскольку она обеспокоена тем, что все информационно-развлекательные системы компании могут пострадать от аналогичной уязвимости.
Рекомендации редакции
- Зарядный разъем Tesla берет верх. Вот каждая компания, которая перейдет
- Отойди в сторону, Тесла. Hyundai Ioniq 6 — лучший электрический седан для масс.
- Исправлена проблема с основной функцией камеры Galaxy S23 Ultra.
- Аэропорты США стали безопаснее после обновлений программного обеспечения, направленных на предотвращение посадок на рулежных дорожках
- Расходы на обслуживание Tesla Model 3: чего ожидать?
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
