Tesla na celowniku. Pokazał, jak zdalnie dało się otworzyć samochody Strona główna Aktualności07.09.2020 20:31 Ataki na samochody Tesli Udostępnij: O autorze AdamBednarek Za wynalezienie luki otrzymał 50 tys. dol. Chociaż dziura została załatana, kierowców niepokoić może fakt, że nowoczesne samochody są tak słabo chronione. Zaczęło się od serwisu service.teslamotors.com, gdzie każdy może wykupić dostęp - wyjaśnia opisaną podatność serwis Sekurak. Jednym z głównych odkryć było to, że "część serwisów była dostępna po prostu po połączeniu się VPN-em do sieci samochodowej". Szczegółową dokumentację udostępniono. My skupmy się na najważniejszym i z punktu widzenia właściciela najgorszym. Uzyskując dostęp do serwerów okazało się, że testowe klucze, na które można było trafić, wcale nie były wyłącznie testowe - i działały z każdym samochodem, umożliwiając zdalną kontrolę nad nimi. W konsekwencji badacz odkrył, że dało się "lokalizować, otwierać czy uruchamiać dowolny samochód Tesli". Pod koniec sierpnia informowaliśmy, że rosyjski haker chciał przekupić jednego z pracowników Tesli niebagatelną kwotą miliona dolarów. W zamian do wewnętrznej sieci Tesli miało trafić zainfekowane oprogramowanie. W złożonej skardze zakłada się, że udaremnione działania Kriuchkova to tylko jeden przypadek w ramach większej, zorganizowanej serii ataków. Jak widać producent samochodów jest na celowniku - to więc bardzo niedobrze, że sam czasami ułatwia zadanie łowcom luk. Już w 2018 roku pojawiły się inne możliwe ataki na samochody Tesli. Cóż, potwierdza się to, co wtedy pisaliśmy - większa wygoda oferowana przez skomputeryzowane auta nie zawsze idzie w parze z bezpieczeństwem. Innym tego przykładem może być choćby atak z walizką - czyli metoda, z którą walczy polska policja. Oprogramowanie Internet Bezpieczeństwo TechMoto Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Tesla miała paść ofiarą cyberataku. Haker z Rosji chciał zapłacić milion dolarów 28 sie Oskar Ziomek Biznes Bezpieczeństwo TechMoto 60 Tesla i dwie aktualizacje: auto rozpoznaje znaki, aplikacja ma polski interfejs 31 sie Oskar Ziomek Oprogramowanie TechMoto 21 Tesla oszukana. Banalnie prosty trik pozwala obejść ograniczenia prędkości 20 lut Karolina Modzelewska Oprogramowanie Bezpieczeństwo TechMoto 135 Intel DG1: Dedykowana grafika niebieskich żyje. Została uruchomiona w laboratorium 26 paź 2019 Piotr Urbaniak Sprzęt Biznes 77
Udostępnij: O autorze AdamBednarek Za wynalezienie luki otrzymał 50 tys. dol. Chociaż dziura została załatana, kierowców niepokoić może fakt, że nowoczesne samochody są tak słabo chronione. Zaczęło się od serwisu service.teslamotors.com, gdzie każdy może wykupić dostęp - wyjaśnia opisaną podatność serwis Sekurak. Jednym z głównych odkryć było to, że "część serwisów była dostępna po prostu po połączeniu się VPN-em do sieci samochodowej". Szczegółową dokumentację udostępniono. My skupmy się na najważniejszym i z punktu widzenia właściciela najgorszym. Uzyskując dostęp do serwerów okazało się, że testowe klucze, na które można było trafić, wcale nie były wyłącznie testowe - i działały z każdym samochodem, umożliwiając zdalną kontrolę nad nimi. W konsekwencji badacz odkrył, że dało się "lokalizować, otwierać czy uruchamiać dowolny samochód Tesli". Pod koniec sierpnia informowaliśmy, że rosyjski haker chciał przekupić jednego z pracowników Tesli niebagatelną kwotą miliona dolarów. W zamian do wewnętrznej sieci Tesli miało trafić zainfekowane oprogramowanie. W złożonej skardze zakłada się, że udaremnione działania Kriuchkova to tylko jeden przypadek w ramach większej, zorganizowanej serii ataków. Jak widać producent samochodów jest na celowniku - to więc bardzo niedobrze, że sam czasami ułatwia zadanie łowcom luk. Już w 2018 roku pojawiły się inne możliwe ataki na samochody Tesli. Cóż, potwierdza się to, co wtedy pisaliśmy - większa wygoda oferowana przez skomputeryzowane auta nie zawsze idzie w parze z bezpieczeństwem. Innym tego przykładem może być choćby atak z walizką - czyli metoda, z którą walczy polska policja. Oprogramowanie Internet Bezpieczeństwo TechMoto Udostępnij: © dobreprogramy Zgłoś błąd w publikacji