neprihlásený Nedeľa, 24. novembra 2024, dnes má meniny Emília
Experti hackli Tesla Model 3

Značky: bezpečnosťTesla Motors / Tesla

DSL.sk, 23.3.2019


Na známej hackerskej súťaži Pwn2Own, ktorá sa konala tento týždeň vo Vancouveri, súťažiaci bezpečnostní experti prekonali v noci na dnes aj bezpečnosť vozidla Tesla Model 3.

Ako sme už skôr informovali, v aktuálnom ročníku pribudlo k tradičným softvérovým cieľom aj možnosť demonštrovať zraniteľnosti v rozličných systémoch vozidla Tesla Model 3.

Celkovo bolo vypísaných pre Model 3 šesť kategórií zraniteľností, útočiť bolo možné napríklad na autopilota, gateway alebo VCSEC, infotainmentový systém, kľúč alebo otváranie dverí mobilom, WiFi alebo Bluetooth, mobilný modem alebo tuner a tiež odstaviť autopilota formou DoS.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

Pokus o útoky na Model 3 avizovali dva tímy, jeden nakoniec svoju účasť stiahol a útok demonštroval len tím Fluoroacetate, výrazne najúspešnejší tím z prvých dvoch dní súťaže. Tím Fluoroacetate v zložení Amat Cama a Richard Zhu sa totiž v prvé dva dni súťaže podarilo hacknúť VMware Workstation, VirtualBox, Firefox, Safari a Edge.


Odmeny v jednotlivých kategóriách zraniteľností v Tesla Model 3, kliknite pre zväčšenie (tabuľka: ZDI)



V prípade Model 3 útočil na systém povahou zrejme najbližší klasickým softvérovým cieľom, infotainmentový systém a konkrétne integrovaný webový prehliadač prístupný cez užívateľské rozhranie auta, stredný dotykový displej.

Prehliadač je podľa informácií organizátora súťaže, divízie ZDI spoločnosti Trend Micro, postavený na Chromium. Podobne ako u štandardných prehliadačov pre PC sa za úspešné prekonanie bezpečnosti považuje spustenie útočníkom zvoleného kódu v operačnom systéme po zobrazení útočníkom podvrhnutej stránky. Tím bol úspešný, evidentne sa mu to podarilo a získal odmenu 35 tisíc dolárov, podľa tabuľky odmien ale teda neutiekol zo sandboxu ani nezískal administrátorské oprávnenia.

Aké dopady má takáto zraniteľnosť a čo by prípadní útočníci mohli vo vozidle dosiahnuť nie je jasné a organizátor súťaže o tom neinformuje, systém je predpokladane ale do značnej miery oddelený od dôležitejších systémov vozidla.

Tím Fluoroacetate sa stal jasným víťazom celej súťaže, keď získal odmeny spolu vo výške 375 tisíc dolárov a okrem iného aj vozidlo Tesla Model 3.


      Zdieľaj na Twitteri



Najnovšie články:

Starship by mohla za najbližšie štyri roky uskutočniť až 400 štartov
Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami


inzercia



Diskusia:
                               
 

Desí má možnosť že niekto pri jazde vozidla môže vypnúť autopilota alebo ho ovládať.
Odpovedať Známka: 0.0 Hodnotiť:
 

Staci si posadit na sedadlo spolujazdca hasterivu zensku a výsledok je podobny.
Odpovedať Známka: 8.0 Hodnotiť:
 

tak si ani nesadaj do Boeingu 737 Max8 ... tu nemusi byt priekazne autopilot ani vypnuty..
Odpovedať Známka: 2.9 Hodnotiť:
 

Heh, toto v Boeingu riadne posrali. Prirodzene nestabilný stroj sa spolieha na čidlo náklonu, ktoré nemá problém pokaziť sa. Piloti zvyknutí na automat ani nevedeli, čo si počať. Ta automatizácia raz zlikviduje celé ľudstvo.
Odpovedať Známka: 3.3 Hodnotiť:
 

Práve som našiel o tom ďalší článok:
https://dopice.sk/mKe
"Nehody Boeingu 737 zavinily i peníze, kritická výbava byla za příplatek"
Zaujímavá diskusia je aj pod článkom, napríklad toto:
"Hlavnou pricinou bolo ale to, ze Boeing v snahe znizit spotrebu lietadla, ktora je pre letecke spolocnosti velmi dolezita ­(naklady na palivo su cca. 50% celkovych nakladov leteckych spolocnosti­) nainstaloval rozmerovo vacsie ­(a uspornejsie­) motory do povodneho draku lietadla 737. To sposobilo potencialnu aerodynamicku nestabilitu ­(nove motory boli posunute viac dopredu ako tie povodne­) a kvoli tomu aby lietadlo preslo certifikaciou, bolo nutne nainstalovat system MCAS. Jednoducho hardwarovy ­"bug­" sa riesil softwarovym ­"fixom­". Ano, prvotnou pricinou boli peniaze, teda setrenie na strane vyvojovych nakladov Boeingu."
Odpovedať Známka: 7.1 Hodnotiť:
 

ved ano to tu uz bolo Dieselgate. ESte neutichlo huawei a uz tu posuvaju Boening,dali si nacas. :D
Odpovedať Hodnotiť:
 

Dopredu posunuté motory mala už predchádzajúca verzia. BTW: Na tom istom stroji mala už predchádzajúca posádka taký istý problém. Vyriešila ho vypnutím autopilota počas celého letu. Taktiež o tom incidente založila správu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mňa v niektorých prípadoch desí, že to môže urobiť aj samotný vodič.
Odpovedať Známka: 9.2 Hodnotiť:
 

Až myšlienka na úroveň vzdelávacieho systému v krajinách so zákonnou povinosťou zabezpečenia vozidla vodičom, podľa ktorého je i Tesla základná učebná pomôcka, je skutočne priekazne desivá.
Odpovedať Známka: -5.2 Hodnotiť:
 

trapne
Odpovedať Známka: 2.0 Hodnotiť:
 

Mna desia soferi, ktori nemaju vlohy a cit pre soferovanie.

A soferi co su zaseknuty na zelenej.
Odpovedať Známka: 5.2 Hodnotiť:
 

í
Odpovedať Známka: 6.9 Hodnotiť:
 

Pán bude asi z BA. Tam domáci majstri šoféri trúbia ak auto stojí na zelenej 0,3s. :D
Odpovedať Známka: 4.1 Hodnotiť:
 

Pri dlzke kolon ktore takto zvnikaju (nizsia prejazdnost krizovatiek) je to celkom pochopitelne upozornit vodica ktory sa venuje mobilu/milenke/ulici/vykladu namiesto tomu comu ma. Vedeniu vozidla, dianiu okolo vozidla, dianiu na krizovatke a napr sledovaniu semaforu.
Odpovedať Hodnotiť:
 

ta u nas sa nedava blinker z krukacu ani ked sa odbocuje.
Uhadni okres!
Odpovedať Hodnotiť:
 

z kruhacu preprasam bardzo.
Odpovedať Hodnotiť:
 

Ta tam, dze najvecej kruhacov. Gadzove zapoha s packu nepohnu, naco!
Odpovedať Hodnotiť:
 

v clanku som cital, ze hackli akurat chromium browser v tesle
ziadneho autopilota

Odpovedať Známka: 10.0 Hodnotiť:
 

a nebezi nahodou autopilot ako webova aplikacia? lebo v chrome napr ked sa neda pripojit, tak tam je taka aplikacia pre tvojho autopilota
Odpovedať Známka: -3.3 Hodnotiť:
 

Hackovanie autopilota pri pristupe k hypnotizaciu celej posadky vozidla umoznujuceho rozhrania je vzhladom k povinnosti prebratia kontroly nad vozidlom v prípade potreby urcujucej legislative programatorsky priekazne neoptimalne.
Odpovedať Známka: -4.3 Hodnotiť:
 

trapne
Odpovedať Známka: 2.0 Hodnotiť:
 

Elektromobil je jediná budúcnosť osobnej dopravy. Dymiace smradľavice musia zmiznúť z našich ciest. A to ,že sú drahé je len dobré. Nech si chodí väčšina ľudí v MHD, aspoň čerepy nebudú brzdiť dopravu.
Odpovedať Známka: -4.1 Hodnotiť:
 

Elektromobily áno, ale jedine ruské. Ruské sú najlepšie.
Odpovedať Známka: 2.2 Hodnotiť:
 

Bazirujem na tom aby mali vsetky elektromobily dizajn Zaporozec. Farbou sa mozu lisit, to je v poriadku. Taktiez uzitkove elektomobily by mali byt dizajnovane ako Robur, nakladne ako IFA. Je nutne pristupit k unifikacii, aby sa znizovali naklady na vyrobu.
Odpovedať Známka: 8.6 Hodnotiť:
 

Keď už sme pri tom, tak áno, najlepší elektromobil mal Robur Dobyvateľ.
Odpovedať Známka: 8.0 Hodnotiť:
 

Ešte sa uvidí čo je budúcnosť.
Odpovedať Známka: 10.0 Hodnotiť:
 

V skutočnosti je budúcnosť auto na vodík.
Odpovedať Hodnotiť:
 

Nie je. Prave naopak, auto na vodik je nezmysel. Najprv musis vodik ziskat (na to potrebujes elektrinu), následne ho musis uskladniť, potom riešiť logistiku a rozvážať ho po pumpach (opäť nejakým autom), na pumpe ho musis uskladniť, následne ho niekto natankuje do svojho auta, tam sa opäť premení na elektrinu a nabije batérie auta a auto sa moze pohnúť (auto na vodik, je totiz opäť len elektromobil). A teraz to iste pre elektromobil - elektráreň vyrobí el. energiu, ta sa rozvodnou sieťou dostane k pumpam a nabija priamo batérie auta.
Odpovedať Hodnotiť:
 

Tesla said that it will not void its warranty when a vehicle is hacked for pre-approved good faith security research. "We look forward to learning about, and rewarding, great work in Pwn2Own so that we can continue to improve our products and our approach to designing inherently secure systems."
Odpovedať Známka: 8.2 Hodnotiť:
 

Existuju aj vacsie problemy

https://youtu.be/DWGb-BjFrFA
https://youtu.be/ML7wx_5n2z8
Odpovedať Známka: 5.0 Hodnotiť:
 

Mňa desí ako sa niektorí diskutujúci vyznajú do všetkého.
Odpovedať Známka: 10.0 Hodnotiť:
 

suhlasim, je to sokujuce
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár