robogeek.ru

все о роботах и робототехнике

edu.robogeek.ru

все об обучении робототехнике

Авто хакеры демонстрируют беспроводную атаку на Tesla Model S (+видео)

Удаленная уязвимость беспилотной системы автомобиля Tesla Model S была продемонстрирована сотрудниками китайской лаборатории Keen Security, которая является подразделением китайского интернет-провайдера Tencent.

Уязвимость была подтверждена сотрудниками безопасности продуктов Тесла и уже исправлена через беспроводное обновление программного обеспечения, так как Keen сначала сообщила о недостатке компании Тесла, прежде чем заявить общественности.

Восприимчивой к взлому оказалась внутренняя шина CAN, которая контролирует многие системы в автомобиле. После подключения автомобиля к контролируемой злоумышленником точке доступа Wi-Fi, он мог взять под свой контроль работу отдельных узлов через веб-браузер автомобиля. Правда для того, чтобы совершить взлом системы управления автомобилем, необходим был набор совместно сложившихся обстоятельств, но он представлял возможность для нанесения значительного вреда.

В видео-демонстрации один исследователь использует функцию поиска на карте браузера, чтобы найти ближайший пункт зарядки. В этот момент другие исследователи получают доступ к системе управления автомобиля и удаленно разблокировали двери. А также они смогли открыть багажник, сложить боковое зеркало и активировать тормоза во время движении транспортного средства. Кроме того, удаленно удалось открыть люк, сместить электропривод сидений и активировать сигнальные лампы.

В течение всего лишь 10 дней после получения сообщения Тесла смогла создать обновления программного обеспечения (v7.1, 2.36.31), которое устраняет потенциальные проблемы безопасности. Компания Tesla отмечает:

«Проблема проявлялась только тогда, когда использовался веб-браузер, а также требовалось подключение к злонамеренной точке доступа Wi-Fi. По нашей оценке, риск для наших клиентов был очень низким, но это не помешало нам быстро отреагировать.
Мы сотрудничаем с сообществами исследователей систем безопасности в целях проверки наших продуктов, так что можем исправить потенциальные уязвимости, прежде чем они приведут к проблемам для наших клиентов. Мы высоко оцениваем исследовательскую группу за проведенный эксперимент и планируем наградить их по нашей специальной программе, которая была создана для поощрения такого рода исследований».

Keen отмечает, что Тесла заняла «активную позицию» в отношении сообщения об уязвимости. Компания смогла создать обновление версии прошивки в течение 10 дней, в то время как другим автопроизводителям требовалось решать гораздо более сложные проблемы обновления ПО для своих автомобилей после выявления аналогичных уязвимостей.

Комментарии

(0) Добавить комментарий

Есть вопрос по робототехнике? Не можете найти робота для своих нужд? Пишите нам!

Для обратной связи укажите ваш E-mail, он будет доступен только администратору. Так вы сможете оперативно узнать, когда ответ на ваш вопрос будет опубликован