• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Специалисты Tencent Keen Security Lab снова взломали автомобиль Tesla

ElSh

XTC-MAN

ElSh

XTC-MAN
Местный
Сообщения
119
Реакции
92
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
В 2016 году инженеры Tencent Keen Security Lab уже осуществляли взлом автомобилей Tesla Model S P85 и Model 75D, обнаружив ряд уязвимостей в свежем на тот момент ПО компании. Тогда демонстрацию атаки сняли на видео и опубликовали на YouTube. В ролике сотрудники и директор Tencent Keen Security Lab показывали удаленный перехват контроля над различными системами автомобиля с расстояния 12 миль (почти 20 километров). Так, исследователи сумели удаленно разблокировать двери машины, получили контроль над экраном приборной панели, смогли включить «дворники», повернуть зеркала, перенастроить положение сидений, открыть багажник, а также активировать тормоза, пока автомобиль находился в движении.

Теперь, спустя почти год, команда специалистов представила новый хак, на это раз скомпрометировав Tesla Model X. Исследователи вновь перехватили контроль над фарами и приборными панелями авто, открыли багажник и двери, а также активировали тормоза во время движения автомобиля.


В блоге специалисты рассказывают, что взломать Tesla Model X было труднее, однако ряд 0-day уязвимостей, обнаруженных в ПО различных моделей авто, помогли им перехватить контроль над двумя критическими компонентами авто: CAN BUS и ECU (Electronic Control Unit).

Хотя в 2016 году разработчики Tesla добавили автомобилям ряд дополнительных систем защиты, включая подписи и проверку целостности для автомобильных прошивок, эксперты Keen Security Lab сумели обойти и эти ограничения. Для атаки на Tesla Model X была установлена новая прошивка, посредством которой авто передавались кастомные команды. Ниже можно ознакомиться с новой, впечатляющей видеодемонстрацией хака, представленной специалистами.


Инженеры Tesla уже исправили все найденные уязвимости, в июне 2017 года выпустив прошивку 8.1 (17.26.0). Большинство уязвимых автомобилей уже получили данное обновление, так как Tesla использует механизм FOTA (Firmware Over-The-Air) для обновления систем своих автомобилей.
 
Сверху Снизу