Кевін Махаффі, технічний директор фірми з кібербезпеки Lookout, і Марк Роджерс, головний дослідник безпеки в Cloudflare, пояснити, що вони вирішили зламати Tesla, тому що компанія з Силіконової долини, здається, розуміє програмне забезпечення краще, ніж більшість автомобілів творці. Результати, які вони отримали, були несподіваними.
Рекомендовані відео
«Увімкнеться ручне гальмо, що призведе до зупинки».
Чи може хакер вимкнути електричний седан на швидкості понад п'ять миль на годину, не розголошується. Протягом Конференція Def Con який сьогодні відкриє свої двері в Лас-Вегасі, штат Невада.
Махаффі та Роджерс витратили близько двох років на вивчення архітектури Model S.
Провідний повідомляє, що дослідникам вдалося завести автомобіль і керувати ним за допомогою програмних команд, просто підключивши ноутбук до мережевого кабелю за панеллю приладів. Їм також вдалося вимкнути двигун за допомогою трояна віддаленого доступу, який вони фізично встановили в мережі. Нарешті, вони відзначили, що інформаційно-розважальна система використовує застарілий браузер із уразливістю Apple WebKit, яку хакери потенційно можуть використати для віддаленого контролю над автомобілем.Tesla не дала офіційної відповіді, але швидко розробила бездротовий патч, який уже надіслали власникам Model S.
«Tesla вжила низку різних заходів для усунення наслідків усіх шести вразливостей, про які повідомили [дослідники]. Зокрема, шлях, який команда використовувала для отримання привілеїв root (суперкористувача) в інформаційно-розважальній системі, був закритий у кількох різних точках», сказав прес-секретар компанії.
Ця новина з’явилася лише через кілька тижнів після двох інженерів програмного забезпечення дистанційно зламав Jeep Cherokee останньої моделі. Злом виявив серйозну помилку в безпеці інформаційно-розважальної системи Uconnect, розробленої Harman, яка оснащена приблизно 1,4 мільйонами автомобілів Chrysler, Dodge, Jeep та ОЗП автомобілі, виготовлені між 2013 і 2015 модельними роками.
Харман стреси що зламати можна лише програмне забезпечення Uconnect від Fiat-Chrysler, оскільки йому близько п’яти років і в ньому відсутні функції безпеки, які є в його більш сучасному аналогі. Однак Національне управління безпеки дорожнього руху (NHTSA) уважніше вивчає приблизно 2,8 мільйона автомобілів, вантажівок і фургонів, обладнаних з інформаційно-розважальною системою, розробленою Harman, тому що вона стурбована тим, що всі інформаційно-розважальні системи компанії можуть страждати від подібних уразливості.
Рекомендації редакції
- Роз'єм для зарядки Tesla бере на себе перевагу. Ось кожна компанія, яка зміниться
- Відійди вбік, Тесла. Hyundai Ioniq 6 — найкращий електричний седан для мас
- Виправлено проблему з головною функцією камери Galaxy S23 Ultra
- Аеропорти США стали безпечнішими після оновлення програмного забезпечення, спрямованого на запобігання посадкам на руліжних доріжках
- Витрати на обслуговування Tesla Model 3: чого очікувати?
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
