Tesla Model S — самый «подключенный» автомобиль в мире, и при этом один из самых безопасных. На конференции Defcon 2015 в Лас-Вегасе у всех желающих будет возможность взломать (хотя бы попытаться) Model S. Марк Роджерс, известный c 1980-х годов хакер и лидер команды CloudFlare, и Кевин Махаффи, сооснователь Lookout, расскажут и покажут несколько найденных ими в Tesla уязвимостей.
Tesla Model S на автосалоне в Шанхае
Хакерские конференции — возможность для Tesla найти новых сотрудников, способных обнаружить бреши в системе, и собственно найти слабые места компьютерной системы. На прошлой Defcon Tesla планировала нанять до тридцати человек.
При отсутствии багов Tesla может использовать результаты конференции для рекламы, считают аналитики.
Два специалиста в области информационной безопасности Марк Роджерс и Кевин Махаффи нашли в Model S шесть уязвимостей, с помощью которых можно локально и удаленно взломать автомобиль. В анонсе презентации они сообщили, что только одну из этих уязвимостей Tesla уже закрыла.
Роджерс и Махаффи представят инструмент, позволяющий владельцам автомобиля Tesla Model S анализировать телеметрические данные в реальном времени.
На хакерской конференции SyScan в Пекине в 2014 году Tesla установила Model S и несколько компьютеров, объявив конкурс на взлом с призом в десять тысяч долларов. Китайские хакеры взломали систему и получили контроль над дверными замками, люком, фарами, стеклоочистителями и клаксоном.
Внутренняя электроника Tesla Model S объединена в локальную сеть Ethernet, а компьютер работает под управлением Ubuntu. Это упрощает подключение к автомобилю. Сеть 100 Мбит/с соединяет главную консоль, экран и неизвестное устройствос IP-адресами в сегменте 192.168.90.0.
Tesla Model S на автосалоне в Шанхае
Хакерские конференции — возможность для Tesla найти новых сотрудников, способных обнаружить бреши в системе, и собственно найти слабые места компьютерной системы. На прошлой Defcon Tesla планировала нанять до тридцати человек.
При отсутствии багов Tesla может использовать результаты конференции для рекламы, считают аналитики.
Два специалиста в области информационной безопасности Марк Роджерс и Кевин Махаффи нашли в Model S шесть уязвимостей, с помощью которых можно локально и удаленно взломать автомобиль. В анонсе презентации они сообщили, что только одну из этих уязвимостей Tesla уже закрыла.
Роджерс и Махаффи представят инструмент, позволяющий владельцам автомобиля Tesla Model S анализировать телеметрические данные в реальном времени.
На хакерской конференции SyScan в Пекине в 2014 году Tesla установила Model S и несколько компьютеров, объявив конкурс на взлом с призом в десять тысяч долларов. Китайские хакеры взломали систему и получили контроль над дверными замками, люком, фарами, стеклоочистителями и клаксоном.
Внутренняя электроника Tesla Model S объединена в локальную сеть Ethernet, а компьютер работает под управлением Ubuntu. Это упрощает подключение к автомобилю. Сеть 100 Мбит/с соединяет главную консоль, экран и неизвестное устройствос IP-адресами в сегменте 192.168.90.0.
Комментарии (17)
Uris
16.07.2015 17:31В детский сад сдали бы машину на денек. Трехлетние пацаны нашли бы семьсот уязвимостей…
foxmuldercp
16.07.2015 21:05Когда в бытностью мою учеником в школе в 90х по совместной программе старшеклассники летели за границу — директор на общем собрании очень серьезно попросила мальчиков не разобрать самолёт по дороге. Шутку оценили все. Да, несколько человек усиленно трудится в авиации уже в других странах, насколько я знаю
Finesse
Как после этого доверять электронике в автомобилях? Как бы дыры не старались закрывать, они всё равно будут, это уже аксиома. А если будут уязвимости, значит информация о них будет на чёрном рынке и у потенциальных желающих завладеть автомобилем.
mark_ablov
Ну как бы компьютеры в автомобилях используются уже лет 20-30.
Для безопасности нужно ездить на моделях 80х, да?
Finesse
Я имею ввиду компьютеры, имеющие права для открытия дверей, включения двигателя и других вещей, напрямую связанных с сохранностью автомобиля.
mark_ablov
То есть если во время движения у вас взорвётся двигатель из-за ошибки в ECU, то это будет менее страшно? ;)
Сигнализации ставят те же 20-30 лет, баги в них тоже есть. И да, они умеют открывать двери, велючать двигатель и так далее.
Что поменялось сейчас?
PalkinTsk
То что соединение авто с сетью позволит заинтересованным людям, удаленно остановить авто, и заблокировать двери и окна. В одних ситуациях это может принести пользу, но «Кто будет сторожить, сторожей?»
pewpew
А как узлам автомобиля передавать друг другу данные, если не по сети? То, что используется общедоступный протокол передачи данных TCP/IP является частностью. В обычных современных автомобилях данные передаются по другим протоколам. Но что это меняет?
PalkinTsk
Проблема не в протоколе, а в возможности удаленного контроля.
Fabian_red
вас пугает именно сеть, т.е. протокол знакомый для вас?
сейчас в автомобилях часто управление идет по CAN , подключиться к нему точно так же можно, если есть доступ к проводам или мост-преобразователь интерфейсов
PalkinTsk
Возможно вы не правильно меня поняли. В случае с CAN шиной необходим, физический доступ к авто, для взлома или установки закладки. В выше описанном случае в авто установлен модуль мобильного интернета (или возможность соединения с сетью через телефон). Т.е теоретически возможно получение прав управления, различными системами удаленно. Это и настораживает.
artspb
Вот кстати не обязательно. Брелки уже давно у всех беспроводные, и уже стали появляться авто, которыми можно ограниченно управлять с мобильного телефона. То, что внутри все управляется по CAN, в этом плане ни какой защиты не дает.
OvO
вам банкоматом, пластиковыми картами не страшно пользоваться?
PalkinTsk
Страха не испытываю, но всегда имею в виду что по чьему-то указу, средства могут быть заблокированы не только у индивида, но и у целого региона.
Fabian_red
натуральный обмен, конечно, тоже еще никто не отменял
все, что нужно, могут так же отобрать и физически… включая даже и «честь девичью»… и даже у целого региона (в истории масса тому примеров)
unn
ну и самолеты взламывают прям во время полета, ничего, летать не перестанете?