Пару месяцев назад владелец автомобиля Tesla Model S, линуксоид и фанат операционной системы Gentoo под ником Hemera решила всё-таки хакнуть свою машину Tesla Model S и получить права рута.
Первым делом она расковыряла боковую панель возле двери с водительской стороны и извлекла оттуда кабель CAT 6 с проприетарным коннектором, который использует компания Tesla. К нему можно подключиться обычным сетевым кабелем, сделав переходник по образцу проприетарного, но сеть защищена паролем.
Чтобы получить права рута, пришлось пойти в обход — и найти ещё один коннектор, через который тачскрин в салоне подключается к сети. Для этого девушка открутила крышку под рулевым колесом и сняла всю крышку приборной панели.
Затем открутила тачскрин (CID), прикреплённый четырьмя винтами.
Сняв тачскрин, хакер получила доступ к ещё одному коннектору, он соединяет тачскрин с компьютерной системой, через которую в машину приходят обновления программного обеспечения и подаются команды на управление различными встроенными системами, вроде открытия люка на крыше.
После отключения кабеля автомобильный компьютер переходит в режим Factory Mode. Отсюда можно активировать режим разработчика Developer Mode с полной информацией обо всех функциональных системах автомобиля.
Когда компьютер перешёл в режим для разработчика, пришло время подключить ноутбук к сетевому интерфейсу (белому кабелю в боковой панели) и запустить скрипт для перебора паролей.
На скриншоте показано, что пароль подобрался с четвёртой попытки. Довольно странно, но автор не даёт никаких разъяснений по этому поводу (upd: в комментариях подсказали, что это шутка, отсылка к фильму «Хакеры»).
Так или иначе, но дальше она приступила к установке Gentoo вместо фирменной системы Ubuntu, которая изначально поставляется с автомобилями Tesla. Две недели мучилась со звуковой подсистемой ALSA, боролась с Xorg и драйверами Nvidia Tegra, но всё-таки сумела установить на компьютер свою любимую Gentoo и посмотреть на ней «Терминатора».
Hemera исключительно довольна проведённым моддингом. Она говорит, что звук потрясающий, видеоплеер SMplayer работает совершенно без тормозов, как она опасалась вначале.
Gentoo-arm собрана в окружении chroot, в самой Tesla OS, компиляция заняла пять дней.
Hemera говорит, что остались ещё некоторые технические сложности, в том числе с кодеками Nvidia и драйверами 3D, но в целом эксперимент считает успешным. «Теперь моя машина будет разгоняться до сотни быстрее, чем ваша!», — шутит она по поводу оптимизированной Gentoo по сравнению с Ubuntu (см. сайт Gentoo для гонщиков).
Комментарии (67)
Hellsy22
26.04.2016 03:14+19Ей стоило бы настроить distcc или собрать пакеты с помощью нужного тулчейна / внутри эмулятора и потом поставить их в бинарном виде, а не мучить слабенький ARM компиляцией.
Впрочем, кто я такой, чтобы осуждать? У нее-то есть Tesla, а у меня нет.
Bokhan
26.04.2016 09:40+2Так не Ъ, тут надо было именно на встроенной электронике собирать — ради цельности действа. Это как запустить новый завод и первую партию продукции (или даже часть станков — опустим, что это разные техпроцессы) выпустить на старом заводе, потому что там быстрее
AcidPrice
26.04.2016 03:48+18На скриншоте показано, что пароль подобрался с четвёртой попытки. Довольно странно, но автор не даёт никаких разъяснений по этому поводу.
Это шутка. Отсылка к фильму «Hackers»
GennPen
26.04.2016 08:37+1Тоже так подумал. Довольно интересно, что в таких крупных проектах люди не забывают оставлять отсылки на известные картины.
ayurtaykin
26.04.2016 09:23+9Это не «крупный проект», это хакерша с юмором) И спасибо ей, никогда так не смеялся с утра.
пароль подобрался с четвёртой попытки. Довольно странно
GennPen
26.04.2016 21:04Под "крупным проектом" я имел в виду Tesla. Хотя, тут не совсем ясно: либо это четвертый пароль из словаря подошел, либо это действительно хакерша с юморком и так изобразила прогресс взлома. =)
vlivyur
27.04.2016 12:06Что тут неясного, если пишут что пароль был God и last login пятого апреля. А, ещё и скрипт был obtain_root. Хотя вот это и есть непонятка, ведь должна быть команда «obtain root».
MonsterGod
26.04.2016 08:45-11Собственно,
я просто оставлю это здесь.
MonsterGod
26.04.2016 10:57+5Возможно картинка уже баян, но я правда не очень понимаю зачем проводить подобные эксперименты и, скорее всего, терять гарантию на не самый дешевый автомобиль.Что это дает в практическом плане?
prinv
26.04.2016 11:27+1Вы гарантией на Теслу поинтересуетесь — я вас уверяю, что вы будете удивлены.
darkAlert
26.04.2016 13:28скорее всего ради пиара. Судя по всему, она пытается вести публичный образ жизни, эдакий попсовый хакер. Делает стриминги со сборкой ядра, стрижет донат с озабоченных подростков-гиков.
DrSavinkov
26.04.2016 08:53А как обстоят дела с обслуживанием авто производителем после таких вмешательств в начинку? Надеюсь, это не сочтут существенным вмешательством в системы авто. Хотя предполагаю, в перспективе Тесла будет лучше прятать системные коннекторы.
5oclock
26.04.2016 09:12+1В перспективе — уберут переход в служебный режим при отключении какого-то там коннектора.
Alexeyslav
26.04.2016 11:36+2Зачем же? Режим-то по прежнему нужен для сервиса. Просто используют более стойкий пароль и/или защиту от подбора.
И вообще мне кажется пароль был всё же более сложный, а скриншот просто приведён для красоты(а на самом деле пароль подбирался скажем так неделю или две...).5oclock
26.04.2016 19:20Думаю можно найти более другой режим активизации сервисного режима.
Более стойкий к хакерству и реверс-инжинирингу.
Seven-ov
26.04.2016 09:06+18А если накатить IOS, то машина после каждого обновления будет ехать все медленнее и медленнее))))
Zergos_Z
26.04.2016 09:54+10и каждый километр будет стоить $0.99
DenimTornado
26.04.2016 10:42-7Бла бла бла, слушайте, но вот очень же толсто… У меня 4s и последняя iOS, так вот у меня вполне сносно идёт большинство современных игр! А между тем девайс 2013 года с 512мб оперативки.
MonsterGod
26.04.2016 10:54+11Если мне не изменяет память, то берите даже больше — 4s это девайс 2011 года, в 2013 был выпущен уже 5s. И самое главное, что 4s до сих пор поддерживается компанией, спустя 5 лет на него до сих пор выходят обновления.
DenimTornado
26.04.2016 11:07-2Да, опечатался, конечно же 2011, но судя по минусам таки народ осуждает не разбираясь. По ходу надо записать видео как тот же Need for Speed: No limits летает у меня.
Seven-ov
26.04.2016 13:34+6У меня 4s на ios8 — и это печалька… С момента покупки на IOS 6 следил как угасает девайс после каждого обновления. Надо менять.
vsb
26.04.2016 16:35+2У меня 4S и iOS 9 на нём еле ворочается. В игры не играю, а вот обычные приложения стартуют секундами, переключаться могут и 5 и 10 секунд. Нет, пользоваться можно, конечно, но с iOS 6 сравнивать даже смешно. Единственная причина, по которой я не делаю downgrade до iOS 6 — я разработчик и мне надо тестировать приложения на реальном железе.
В защиту Apple можно разве что сказать, что прогресс с тех пор ушёл далеко вперёд и iPhone 6S во много раз мощнее по всем параметрам. Я могу понять разработчиков, которые убирают всякие старые хаки, упрощают и рефакторят код, что видимо и приводит в конечном счёте к тормозам на таком старом железе.
Vespertilio
26.04.2016 21:35+3>Я могу понять разработчиков, которые убирают всякие старые хаки, упрощают и рефакторят код, что видимо и приводит в конечном счёте к тормозам на таком старом железе.
А вы оптимист :)
ScoutUa
26.04.2016 13:05+1И ездить она будет только по прямой, но почитатели скажут — а нам и не нужно куда то поворачивать :)
Seven-ov
26.04.2016 13:41оффтоп… Чет не пойму я здешних правил, почти над каждом комментарием плюсики, а карма все глубже и глубже уходит в минус, скоро уже и комменты писать не смогу, странно как-то все это…
vlivyur
26.04.2016 14:30+3Тут есть несколько лагерей с тремя сторонами с диаметрально противоположными взглядами (Apple один из них). За комментарии можно голосовать как в плюс, так и в минус. А так как статей нет, то голосовать в карму можно только в минус.
stalinets
27.04.2016 00:16+1Так теперь тут работает система кармы: пользователю без статьи карму можно понизить, а повысить не получится. Так что даже у блестящего комментатора, собирающего каждым комментом десятки плюсов, карма будет потихоньку уходить в минуса. Такое вот средство стимулирования на написание статей.
Abiboss
26.04.2016 09:42+14Вспоминается бородатый анекдот:
— Хочу установить Linux на пылесос. Подскажите, какой дистрибутив лучше сосёт?
ploop
26.04.2016 10:09+13Куча фоток теслы, и ни одной фотки девушки…
Doktor_Gradus
26.04.2016 23:12+1Судя по её твитеру, ей 46. Всё ещё хотите её фотки?
Sleepwalker_ua
26.04.2016 23:56Кхе-кхе, но некоторые в свои 46 лет очень даже ничего такие
https://ru.wikipedia.org/wiki/Энистон,_ДженниферDoktor_Gradus
27.04.2016 18:08+1Это была шутка. Видимо, неудачная. В твитере у неё стоит дата 1 января 1970 года.
ploop
28.04.2016 10:12Судя по её твитеру, ей 46. Всё ещё хотите её фотки?
На самом деле в 46 женщины тоже интересны. Тем более такие :)
В твитере у неё стоит дата 1 января 1970 года.
Ну тогда понятно, реальный возраст неизвестен :)
hdfan2
26.04.2016 12:09+12«Здравствуйте, это канал владельцев Тесла? — Да. — Как мне пропатчить KDE2 под FreeBSD?»
iChaos
26.04.2016 13:05+2"«Теперь моя машина будет разгоняться до сотни быстрее, чем ваша!», — шутит она по поводу оптимизированной Gentoo по сравнению с Ubuntu"
Если бы она накатила OpenBSD, то получила бы танк ;)
Интересно, что бы получилось, если б она поставила Whonix?hdfan2
26.04.2016 13:26+2> Интересно, что бы получилось, если б она поставила Whonix?
Никто не знает.
m08pvv
26.04.2016 14:00+3SMplayer работает совершенно без тормозов
В таком контексте звучит двусмысленно.
leek
26.04.2016 14:12+1Где то была новость — один мужик залез по ssh в систему Теслы а его через некоторое время выбросило из нее, а потом пришло СМС, мол, нехорошо это и атата за это будет. Смска разумеется от Теслы.
SharkyAlex
26.04.2016 15:20+2а разве в приборной панели именно тачскрин? всю жизнь думал, что там обычный несенсорный экран.
Equin0x
26.04.2016 16:59IMHO хачить машину, от которой зависит твоя жизнь — это как тюнить собственный кардиостимулятор в попытках найти неведомый режим, который производитель почему-то спрятал )
MartinX
27.04.2016 01:52По идее это развлекательно-информационная система. Тормоза и руль всегда механические или гидравлические. Ниссан лез в рулевое управление, но у него несколько моторов и несколько блоков управления. А если сдохнут — fallback на механическую связь. Так же блоки ABS, контроллер мотора всегда отдельными блоками реализуется. А не бубунта управляет тормозами, чекая педаль (она может и может, но явно это будет через специальный блок). Подушки так вообще чуть ли не черный ящик с конденсаторами, дабы в случае апокалипсиса отработать.
sets
26.04.2016 17:39-1Теперь она:
I'm going to have to go all Dr. Frankenstein on this. I'll have to mix tegra display drivers and libraries to try to get 3D acceleration -_-
bougakov
26.04.2016 20:52+1вроде открытия крыши с солнечными панелями.
«Sunroof» переводится как «люк»
realraven
Вот сижу и думаю — это хакинг или все-таки тюнинг? Что здесь первичнее?
BubaVV
Местами возможно троллинг
Halt
Скорее жесткий троллинг. «Перебрал двигатель — пересобери ядро!»
rstepanov
Имхо это ближе к самоудовлетворению. Да, она получила там рут, но кроме возможности запускать приложения, не предназначенные для выполнения в автомобиле что ей это дало?
У меня есть достаточно древний медиаплеер, на котором я тоже получил рут доступ. Весь софт медиаплеера — без исходников, для приличной производительности используется аппаратное ускорение везде, где только можно. Можно гордо внедрить туда какой-нибудь MPlayer, только тормозить он будет на всем подряд адски, потому что работе с аппаратным ускорением на этой платформе не обучен, да еще и с пульта ДУ управлять им будет сложно.
То же самое и тут, никаких действительно полезных новых функций по факту нет…