Logo da.usedteslamodels.com
Kategori: Clean Energy

Keen Lab-hackere Formåede At Tage Kontrol Over Tesla-køretøjer Igen - Electrek

2024

Video: Keen Lab-hackere Formåede At Tage Kontrol Over Tesla-køretøjer Igen - Electrek

Video: Keen Lab-hackere Formåede At Tage Kontrol Over Tesla-køretøjer Igen - Electrek
Video: Hackearon a Tesla 😱 2024, Marts
Keen Lab-hackere Formåede At Tage Kontrol Over Tesla-køretøjer Igen - Electrek
Keen Lab-hackere Formåede At Tage Kontrol Over Tesla-køretøjer Igen - Electrek
Anonim

Sidste år lykkedes det en kinesisk whhat-hacker-gruppe, Keen Security Lab på Tencent, at fjerne ekstern Tesla Model S gennem en ondsindet wifi-hotspot.

Tesla skubbede hurtigt en fix gennem en over-the-air softwareopdatering, men nu har den samme forskningsgruppe formået at igen få kontrol over Teslas køretøjer.

Hacket involverede at narre en Tesla-drivere til at få adgang til et ondsindet websted gennem et wifi-hotspot og derefter installere deres egen software for at få adgang til nogle af bilens funktioner - endnu vigtigere er bremsesystemet.

Teslas fix inkluderede tilføjelse af kodesignering for at forhindre, at nogen anden uploadede software på Teslas system, men nu siger Keen Lab, at de formåede at omgå kodesigneringen med den seneste runde af sårbarhedstest på Teslas bil.

Her viser de deres nye udnyttelse i år:

  • Indså fuld angrebskæde, som vi gjorde i 2016 for at implementere vilkårlige CAN BUS og ECUs fjernbetjeninger.
  • Opdagede flere 0Days i forskellige moduler. I øjeblikket samarbejder Keen Lab med Tesla og relaterede fabrikanter om at tildele CVE-nummeret af sårbarhederne.
  • Tesla implementerede en ny sikkerhedsmekanisme “kodesignering” til at udføre signaturintegritetskontrol af system firmware, der vil blive FOTAed til Tesla motorer i september 2016. Kodesigneringen blev omgået af Keen Lab.
  • "Gruppebelysningsshow af Model X" i vores demonstration er teknisk vilkårlige fjernbetjeninger på flere ECU'er på samme tid. Det viser Keen Labs forskningsevne på CAN BUS og ECU'er.

Gruppen siger, at den rapporterede alle sårbarhederne til Tesla, før de offentliggjorde deres fund, og virksomheden skubbede allerede en anden løsning.

Tesla udsendte følgende erklæring:

”Ved at arbejde tæt sammen med denne forskningsgruppe efter deres første fund sidste år, reagerede vi straks efter at have modtaget denne rapport ved at implementere en over-the-air softwareopdatering (v8.1, 17.26.0+), der løser de potentielle problemer. Selv om risikoen for vores kunder ved denne type udnyttelse er meget lav, og vi ikke har set en eneste kunde nogensinde påvirket af den, opfordrer vi aktivt til forskning af denne art, så vi kan forhindre potentielle problemer i at opstå.

Denne demonstration var ikke let at gøre, og forskerne overvinde betydelige udfordringer på grund af de nylige forbedringer, vi implementerede i vores systemer. For at nogen nogensinde er blevet påvirket af dette, ville de have været nødt til at bruge deres bils webbrowser og få serveret ondsindet indhold gennem et sæt meget usandsynlige omstændigheder.

Vi roser forskerteamet bag denne demonstration og ser frem til fortsat samarbejde med dem og andre for at lette denne form for forskning.”

Anbefalet:

Ny

SpaceX-administrerende Direktør Elon Musk Siger, At Starship (BFS) Humptest Kunne Starte I Begyndelsen Af 2019

SpaceX-administrerende direktør Elon Musk har taget til Twitter for at dele et uventet væld af detaljer om de”radikale” og stort set upublicerede designændringer, som selskabets Starship og Super Heavy (BFS & BFB) har gennemgået i 2018. Foruden information lige fra diskussioner om metallurgi til samlet designfilosofi og sammenligninger, den excentriske administrerende direktør tilbød også

Læs Mere
Giant Martian Krater Fyldt Med Is Og Sne Fanget I Festlige Feriefotos

Det Europæiske Rumagenturs røde planet-orbiter Mars Express har taget et festligt billede af det sneklædte Korolev-krater lige i tide til feriesæsonen på Jorden. Krateret ligger i Mars nordlige lavlandet og kan prale af en bredde på omkring 50 miles og lidt over en kilometer dybde og er godt bevaret og

Læs Mere
Tesla-ejere Modtager Ferieleverancer Midt I 4. Kvartal Efter Udgangen Af kvartalet

Det er slutningen af kvartalet endnu en gang, og i ægte Tesla-tradition gennemfører elbilproducenten et udløb for kvartalet for at levere så mange køretøjer til kunderne som muligt. Denne gang drejer Teslas leveringsblitz dog også til at dække feriesæsonen 2018. For nogle reservationsindehavere er deres nye Teslas således

Læs Mere
Redaktørens Valg
Bedste anmeldelser for ugen
Populær for dagen