Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zhackowali Teslę Model X – sterowanie hamulcami, światłami, otwieranie drzwi
Hack został pokazany przez słynny chiński Keen Security Lab. Poza wykorzystaniem kilku błędów typu 0-day, ominięty został mechanizm code signing, sprawdzający integralność działającego w samochodzie firmware (mechanizm ten swoją drogą wprowadzono po zaprezentowaniu przez ten sam team, ataku na Teslę model S – w 2016 roku).
Finalnie uzyskano dostęp do szyny CAN oraz tzw. modułów ECU, praktycznie uzyskując możliwość kontroli nad całym samochodem. Zdalnie, dodajmy. Zobaczcie film:
Nieco enigmatyczna powstaje metoda dojścia do efektów opisywanych przez chiński team, ale z oświadczenia Tesli wynika, że potencjalna ofiara aby uruchomić łańcuch exploitów, musiałaby wejść z przeglądarki samochodowej na odpowiednio zainfekowaną stronę.
Producent dodaje też:
(…) This demonstration wasn’t easy to do (…)
Tak, powtarzamy: This demonstration wasn’t easy to do.
I dodajemy – jednak to się udało, choć mogło być gorzej. Sam Elon Musk wyraził to tak:
I think one of the biggest concerns for autonomous vehicles is somebody achieving a fleet-wide hack. If someone was able to say hack all the autonomous Teslas, they could say — I mean just as a prank — they could say send them all to Rhode Island and that would be the end of Tesla and there would be a lot of angry people in Rhode Island.
W dobie autonomicznych aut, tego typu atak mógłby więc być wyjątkowo niebezpieczny i spektakularny. Na razie jednak nikt czegoś takiego nie pokazał.
–ms
taka prośba, można by zamieszczać w tagach też „IoT”? wygodniej by się szukało :)
gotowe