Tesla na celowniku. Pokazał, jak zdalnie dało się otworzyć samochody Strona główna Aktualności07.09.2020 20:31 Ataki na samochody Tesli Udostępnij: O autorze AdamBednarek Za wynalezienie luki otrzymał 50 tys. dol. Chociaż dziura została załatana, kierowców niepokoić może fakt, że nowoczesne samochody są tak słabo chronione. Zaczęło się od serwisu service.teslamotors.com, gdzie każdy może wykupić dostęp - wyjaśnia opisaną podatność serwis Sekurak. Jednym z głównych odkryć było to, że "część serwisów była dostępna po prostu po połączeniu się VPN-em do sieci samochodowej". Szczegółową dokumentację udostępniono. My skupmy się na najważniejszym i z punktu widzenia właściciela najgorszym. Uzyskując dostęp do serwerów okazało się, że testowe klucze, na które można było trafić, wcale nie były wyłącznie testowe - i działały z każdym samochodem, umożliwiając zdalną kontrolę nad nimi. W konsekwencji badacz odkrył, że dało się "lokalizować, otwierać czy uruchamiać dowolny samochód Tesli". Pod koniec sierpnia informowaliśmy, że rosyjski haker chciał przekupić jednego z pracowników Tesli niebagatelną kwotą miliona dolarów. W zamian do wewnętrznej sieci Tesli miało trafić zainfekowane oprogramowanie. W złożonej skardze zakłada się, że udaremnione działania Kriuchkova to tylko jeden przypadek w ramach większej, zorganizowanej serii ataków. Jak widać producent samochodów jest na celowniku - to więc bardzo niedobrze, że sam czasami ułatwia zadanie łowcom luk. Już w 2018 roku pojawiły się inne możliwe ataki na samochody Tesli. Cóż, potwierdza się to, co wtedy pisaliśmy - większa wygoda oferowana przez skomputeryzowane auta nie zawsze idzie w parze z bezpieczeństwem. Innym tego przykładem może być choćby atak z walizką - czyli metoda, z którą walczy polska policja. Oprogramowanie Internet Bezpieczeństwo TechMoto Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Firmware Tesli zdradza plany na przyszłość. Jest szansa na akumulator 109 kWh 21 lut 2020 Oskar Ziomek Oprogramowanie TechMoto 58 Tesla oszukana. Banalnie prosty trik pozwala obejść ograniczenia prędkości 20 lut 2020 Karolina Modzelewska Oprogramowanie Bezpieczeństwo TechMoto 135 Republikanie nie chcą bezpieczniejszych wyborów w USA. Odrzucili trzy ustawy 13 lut 2020 Jakub Krawczyński Internet Bezpieczeństwo 55 Ukryte aplikacje na Androida nowym konikiem hakerów, czyli malware, którego "nie widać" 6 mar 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 14
Udostępnij: O autorze AdamBednarek Za wynalezienie luki otrzymał 50 tys. dol. Chociaż dziura została załatana, kierowców niepokoić może fakt, że nowoczesne samochody są tak słabo chronione. Zaczęło się od serwisu service.teslamotors.com, gdzie każdy może wykupić dostęp - wyjaśnia opisaną podatność serwis Sekurak. Jednym z głównych odkryć było to, że "część serwisów była dostępna po prostu po połączeniu się VPN-em do sieci samochodowej". Szczegółową dokumentację udostępniono. My skupmy się na najważniejszym i z punktu widzenia właściciela najgorszym. Uzyskując dostęp do serwerów okazało się, że testowe klucze, na które można było trafić, wcale nie były wyłącznie testowe - i działały z każdym samochodem, umożliwiając zdalną kontrolę nad nimi. W konsekwencji badacz odkrył, że dało się "lokalizować, otwierać czy uruchamiać dowolny samochód Tesli". Pod koniec sierpnia informowaliśmy, że rosyjski haker chciał przekupić jednego z pracowników Tesli niebagatelną kwotą miliona dolarów. W zamian do wewnętrznej sieci Tesli miało trafić zainfekowane oprogramowanie. W złożonej skardze zakłada się, że udaremnione działania Kriuchkova to tylko jeden przypadek w ramach większej, zorganizowanej serii ataków. Jak widać producent samochodów jest na celowniku - to więc bardzo niedobrze, że sam czasami ułatwia zadanie łowcom luk. Już w 2018 roku pojawiły się inne możliwe ataki na samochody Tesli. Cóż, potwierdza się to, co wtedy pisaliśmy - większa wygoda oferowana przez skomputeryzowane auta nie zawsze idzie w parze z bezpieczeństwem. Innym tego przykładem może być choćby atak z walizką - czyli metoda, z którą walczy polska policja. Oprogramowanie Internet Bezpieczeństwo TechMoto Udostępnij: © dobreprogramy Zgłoś błąd w publikacji