robogeek.ru

все о роботах и робототехнике

edu.robogeek.ru

все об обучении робототехнике

Авто хакеры демонстрируют беспроводную атаку на Tesla Model S (+видео)

Удаленная уязвимость беспилотной системы автомобиля Tesla Model S была продемонстрирована сотрудниками китайской лаборатории Keen Security, которая является подразделением китайского интернет-провайдера Tencent.

Уязвимость была подтверждена сотрудниками безопасности продуктов Тесла и уже исправлена через беспроводное обновление программного обеспечения, так как Keen сначала сообщила о недостатке компании Тесла, прежде чем заявить общественности.

Восприимчивой к взлому оказалась внутренняя шина CAN, которая контролирует многие системы в автомобиле. После подключения автомобиля к контролируемой злоумышленником точке доступа Wi-Fi, он мог взять под свой контроль работу отдельных узлов через веб-браузер автомобиля. Правда для того, чтобы совершить взлом системы управления автомобилем, необходим был набор совместно сложившихся обстоятельств, но он представлял возможность для нанесения значительного вреда.

В видео-демонстрации один исследователь использует функцию поиска на карте браузера, чтобы найти ближайший пункт зарядки. В этот момент другие исследователи получают доступ к системе управления автомобиля и удаленно разблокировали двери. А также они смогли открыть багажник, сложить боковое зеркало и активировать тормоза во время движении транспортного средства. Кроме того, удаленно удалось открыть люк, сместить электропривод сидений и активировать сигнальные лампы.

В течение всего лишь 10 дней после получения сообщения Тесла смогла создать обновления программного обеспечения (v7.1, 2.36.31), которое устраняет потенциальные проблемы безопасности. Компания Tesla отмечает:

«Проблема проявлялась только тогда, когда использовался веб-браузер, а также требовалось подключение к злонамеренной точке доступа Wi-Fi. По нашей оценке, риск для наших клиентов был очень низким, но это не помешало нам быстро отреагировать.
Мы сотрудничаем с сообществами исследователей систем безопасности в целях проверки наших продуктов, так что можем исправить потенциальные уязвимости, прежде чем они приведут к проблемам для наших клиентов. Мы высоко оцениваем исследовательскую группу за проведенный эксперимент и планируем наградить их по нашей специальной программе, которая была создана для поощрения такого рода исследований».

Keen отмечает, что Тесла заняла «активную позицию» в отношении сообщения об уязвимости. Компания смогла создать обновление версии прошивки в течение 10 дней, в то время как другим автопроизводителям требовалось решать гораздо более сложные проблемы обновления ПО для своих автомобилей после выявления аналогичных уязвимостей.

Комментарии

(0) Добавить комментарий

Новые комментарии

Intel и Waymo укрепляют партнерские взаимоотношения
Ирина
21.09.2017
08:56:50
Пусть укрепляют) очень хотелось бы, чтобы в ближайшем будущем электромобили и беспилотники стали обыденной реальностью)) Лично я не могу...
Российские роботы отправились в Японию (+видео)
Гость
20.09.2017
11:34:40
Нужная вещь, в хозяйстве сгодится. Хотя, её возможности, как робота, на том же уровне, что и интеллект у сегодняшних ИИ.