robogeek.ru

все о роботах и робототехнике

edu.robogeek.ru

все об обучении робототехнике

Авто хакеры демонстрируют беспроводную атаку на Tesla Model S (+видео)

Удаленная уязвимость беспилотной системы автомобиля Tesla Model S была продемонстрирована сотрудниками китайской лаборатории Keen Security, которая является подразделением китайского интернет-провайдера Tencent.

Уязвимость была подтверждена сотрудниками безопасности продуктов Тесла и уже исправлена через беспроводное обновление программного обеспечения, так как Keen сначала сообщила о недостатке компании Тесла, прежде чем заявить общественности.

Восприимчивой к взлому оказалась внутренняя шина CAN, которая контролирует многие системы в автомобиле. После подключения автомобиля к контролируемой злоумышленником точке доступа Wi-Fi, он мог взять под свой контроль работу отдельных узлов через веб-браузер автомобиля. Правда для того, чтобы совершить взлом системы управления автомобилем, необходим был набор совместно сложившихся обстоятельств, но он представлял возможность для нанесения значительного вреда.

В видео-демонстрации один исследователь использует функцию поиска на карте браузера, чтобы найти ближайший пункт зарядки. В этот момент другие исследователи получают доступ к системе управления автомобиля и удаленно разблокировали двери. А также они смогли открыть багажник, сложить боковое зеркало и активировать тормоза во время движении транспортного средства. Кроме того, удаленно удалось открыть люк, сместить электропривод сидений и активировать сигнальные лампы.

В течение всего лишь 10 дней после получения сообщения Тесла смогла создать обновления программного обеспечения (v7.1, 2.36.31), которое устраняет потенциальные проблемы безопасности. Компания Tesla отмечает:

«Проблема проявлялась только тогда, когда использовался веб-браузер, а также требовалось подключение к злонамеренной точке доступа Wi-Fi. По нашей оценке, риск для наших клиентов был очень низким, но это не помешало нам быстро отреагировать.
Мы сотрудничаем с сообществами исследователей систем безопасности в целях проверки наших продуктов, так что можем исправить потенциальные уязвимости, прежде чем они приведут к проблемам для наших клиентов. Мы высоко оцениваем исследовательскую группу за проведенный эксперимент и планируем наградить их по нашей специальной программе, которая была создана для поощрения такого рода исследований».

Keen отмечает, что Тесла заняла «активную позицию» в отношении сообщения об уязвимости. Компания смогла создать обновление версии прошивки в течение 10 дней, в то время как другим автопроизводителям требовалось решать гораздо более сложные проблемы обновления ПО для своих автомобилей после выявления аналогичных уязвимостей.

Комментарии

(0) Добавить комментарий

Новые комментарии

Новый дрон DJI Phantom 4 Advanced затруднит выбор покупателя (+видео)
Гость
10.05.2017
09:02:24
При обучении, без заднего и бокового обзора препятствий можно легко разбить квадрокоптер. Версия Pro наш выбор, сэкономит нервы и деньги!
Российские промышленные роботы ARKODIM
Гость
03.05.2017
04:57:30
А где же робот? 😒Трехосевой портал стал называться роботом?😭