Tesla Model S — самый «подключенный» автомобиль в мире, и при этом один из самых безопасных. На конференции Defcon 2015 в Лас-Вегасе у всех желающих будет возможность взломать (хотя бы попытаться) Model S. Марк Роджерс, известный c 1980-х годов хакер и лидер команды CloudFlare, и Кевин Махаффи, сооснователь Lookout, расскажут и покажут несколько найденных ими в Tesla уязвимостей.

image
Tesla Model S на автосалоне в Шанхае

Хакерские конференции — возможность для Tesla найти новых сотрудников, способных обнаружить бреши в системе, и собственно найти слабые места компьютерной системы. На прошлой Defcon Tesla планировала нанять до тридцати человек.

При отсутствии багов Tesla может использовать результаты конференции для рекламы, считают аналитики.

Два специалиста в области информационной безопасности Марк Роджерс и Кевин Махаффи нашли в Model S шесть уязвимостей, с помощью которых можно локально и удаленно взломать автомобиль. В анонсе презентации они сообщили, что только одну из этих уязвимостей Tesla уже закрыла.

Роджерс и Махаффи представят инструмент, позволяющий владельцам автомобиля Tesla Model S анализировать телеметрические данные в реальном времени.

На хакерской конференции SyScan в Пекине в 2014 году Tesla установила Model S и несколько компьютеров, объявив конкурс на взлом с призом в десять тысяч долларов. Китайские хакеры взломали систему и получили контроль над дверными замками, люком, фарами, стеклоочистителями и клаксоном.

Внутренняя электроника Tesla Model S объединена в локальную сеть Ethernet, а компьютер работает под управлением Ubuntu. Это упрощает подключение к автомобилю. Сеть 100 Мбит/с соединяет главную консоль, экран и неизвестное устройствос IP-адресами в сегменте 192.168.90.0.

image

Комментарии (17)


  1. Finesse
    16.07.2015 11:33
    -3

    Как после этого доверять электронике в автомобилях? Как бы дыры не старались закрывать, они всё равно будут, это уже аксиома. А если будут уязвимости, значит информация о них будет на чёрном рынке и у потенциальных желающих завладеть автомобилем.


    1. mark_ablov
      16.07.2015 12:12
      +11

      Ну как бы компьютеры в автомобилях используются уже лет 20-30.
      Для безопасности нужно ездить на моделях 80х, да?


      1. Finesse
        16.07.2015 12:13

        Я имею ввиду компьютеры, имеющие права для открытия дверей, включения двигателя и других вещей, напрямую связанных с сохранностью автомобиля.


        1. mark_ablov
          16.07.2015 12:33
          +7

          То есть если во время движения у вас взорвётся двигатель из-за ошибки в ECU, то это будет менее страшно? ;)
          Сигнализации ставят те же 20-30 лет, баги в них тоже есть. И да, они умеют открывать двери, велючать двигатель и так далее.
          Что поменялось сейчас?


          1. PalkinTsk
            16.07.2015 12:41

            То что соединение авто с сетью позволит заинтересованным людям, удаленно остановить авто, и заблокировать двери и окна. В одних ситуациях это может принести пользу, но «Кто будет сторожить, сторожей?»


            1. pewpew
              16.07.2015 13:07
              +1

              А как узлам автомобиля передавать друг другу данные, если не по сети? То, что используется общедоступный протокол передачи данных TCP/IP является частностью. В обычных современных автомобилях данные передаются по другим протоколам. Но что это меняет?


              1. PalkinTsk
                16.07.2015 13:21

                Проблема не в протоколе, а в возможности удаленного контроля.


            1. Fabian_red
              16.07.2015 13:42
              +1

              вас пугает именно сеть, т.е. протокол знакомый для вас?
              сейчас в автомобилях часто управление идет по CAN , подключиться к нему точно так же можно, если есть доступ к проводам или мост-преобразователь интерфейсов


              1. PalkinTsk
                16.07.2015 13:55
                -1

                Возможно вы не правильно меня поняли. В случае с CAN шиной необходим, физический доступ к авто, для взлома или установки закладки. В выше описанном случае в авто установлен модуль мобильного интернета (или возможность соединения с сетью через телефон). Т.е теоретически возможно получение прав управления, различными системами удаленно. Это и настораживает.


                1. artspb
                  17.07.2015 10:46
                  +1

                  В случае с CAN шиной необходим, физический доступ к авто

                  Вот кстати не обязательно. Брелки уже давно у всех беспроводные, и уже стали появляться авто, которыми можно ограниченно управлять с мобильного телефона. То, что внутри все управляется по CAN, в этом плане ни какой защиты не дает.


    1. OvO
      16.07.2015 12:52
      +1

      вам банкоматом, пластиковыми картами не страшно пользоваться?


      1. PalkinTsk
        16.07.2015 13:18
        +1

        Страха не испытываю, но всегда имею в виду что по чьему-то указу, средства могут быть заблокированы не только у индивида, но и у целого региона.


        1. Fabian_red
          16.07.2015 13:46
          +1

          натуральный обмен, конечно, тоже еще никто не отменял
          все, что нужно, могут так же отобрать и физически… включая даже и «честь девичью»… и даже у целого региона (в истории масса тому примеров)


    1. unn
      16.07.2015 17:52

      ну и самолеты взламывают прям во время полета, ничего, летать не перестанете?


  1. Fabian_red
    16.07.2015 13:47

    очень правильно они интерес к себе подогревают, молодцы


  1. Uris
    16.07.2015 17:31

    В детский сад сдали бы машину на денек. Трехлетние пацаны нашли бы семьсот уязвимостей…


    1. foxmuldercp
      16.07.2015 21:05

      Когда в бытностью мою учеником в школе в 90х по совместной программе старшеклассники летели за границу — директор на общем собрании очень серьезно попросила мальчиков не разобрать самолёт по дороге. Шутку оценили все. Да, несколько человек усиленно трудится в авиации уже в других странах, насколько я знаю