Na známej hackerskej súťaži Pwn2Own, ktorá sa konala tento týždeň vo Vancouveri, súťažiaci bezpečnostní experti prekonali v noci na dnes aj bezpečnosť vozidla Tesla Model 3.
Ako sme už skôr informovali, v aktuálnom ročníku pribudlo k tradičným softvérovým cieľom aj možnosť demonštrovať zraniteľnosti v rozličných systémoch vozidla Tesla Model 3.
Celkovo bolo vypísaných pre Model 3 šesť kategórií zraniteľností, útočiť bolo možné napríklad na autopilota, gateway alebo VCSEC, infotainmentový systém, kľúč alebo otváranie dverí mobilom, WiFi alebo Bluetooth, mobilný modem alebo tuner a tiež odstaviť autopilota formou DoS.
Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.
Pokus o útoky na Model 3 avizovali dva tímy, jeden nakoniec svoju účasť stiahol a útok demonštroval len tím Fluoroacetate, výrazne najúspešnejší tím z prvých dvoch dní súťaže. Tím Fluoroacetate v zložení Amat Cama a Richard Zhu sa totiž v prvé dva dni súťaže podarilo hacknúť VMware Workstation, VirtualBox, Firefox, Safari a Edge.
Odmeny v jednotlivých kategóriách zraniteľností v Tesla Model 3, kliknite pre zväčšenie (tabuľka: ZDI)
V prípade Model 3 útočil na systém povahou zrejme najbližší klasickým softvérovým cieľom, infotainmentový systém a konkrétne integrovaný webový prehliadač prístupný cez užívateľské rozhranie auta, stredný dotykový displej.
Prehliadač je podľa informácií organizátora súťaže, divízie ZDI spoločnosti Trend Micro, postavený na Chromium. Podobne ako u štandardných prehliadačov pre PC sa za úspešné prekonanie bezpečnosti považuje spustenie útočníkom zvoleného kódu v operačnom systéme po zobrazení útočníkom podvrhnutej stránky. Tím bol úspešný, evidentne sa mu to podarilo a získal odmenu 35 tisíc dolárov, podľa tabuľky odmien ale teda neutiekol zo sandboxu ani nezískal administrátorské oprávnenia.
Aké dopady má takáto zraniteľnosť a čo by prípadní útočníci mohli vo vozidle dosiahnuť nie je jasné a organizátor súťaže o tom neinformuje, systém je predpokladane ale do značnej miery oddelený od dôležitejších systémov vozidla.
Tím Fluoroacetate sa stal jasným víťazom celej súťaže, keď získal odmeny spolu vo výške 375 tisíc dolárov a okrem iného aj vozidlo Tesla Model 3.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Pošli kvety
Od reg.: Lupaj
|
Pridané:
23.3.2019 14:42
Desí má možnosť že niekto pri jazde vozidla môže vypnúť autopilota alebo ho ovládať.
|
| |
Re: Pošli kvety
Od: Isaac
|
Pridané:
23.3.2019 15:30
Staci si posadit na sedadlo spolujazdca hasterivu zensku a výsledok je podobny.
|
| |
Re: Pošli kvety Adrianovi
Od reg.: ujo horar
|
Pridané:
23.3.2019 15:30
tak si ani nesadaj do Boeingu 737 Max8 ... tu nemusi byt priekazne autopilot ani vypnuty..
|
| |
Re: Pošli kvety Adrianovi
Od: meno nepoviem
|
Pridané:
24.3.2019 15:04
Heh, toto v Boeingu riadne posrali. Prirodzene nestabilný stroj sa spolieha na čidlo náklonu, ktoré nemá problém pokaziť sa. Piloti zvyknutí na automat ani nevedeli, čo si počať. Ta automatizácia raz zlikviduje celé ľudstvo.
|
| |
Re: Pošli kvety Adrianovi
Od: meno nepoviem
|
Pridané:
24.3.2019 15:25
Práve som našiel o tom ďalší článok:
https://dopice.sk/mKe
"Nehody Boeingu 737 zavinily i peníze, kritická výbava byla za příplatek"
Zaujímavá diskusia je aj pod článkom, napríklad toto:
"Hlavnou pricinou bolo ale to, ze Boeing v snahe znizit spotrebu lietadla, ktora je pre letecke spolocnosti velmi dolezita (naklady na palivo su cca. 50% celkovych nakladov leteckych spolocnosti) nainstaloval rozmerovo vacsie (a uspornejsie) motory do povodneho draku lietadla 737. To sposobilo potencialnu aerodynamicku nestabilitu (nove motory boli posunute viac dopredu ako tie povodne) a kvoli tomu aby lietadlo preslo certifikaciou, bolo nutne nainstalovat system MCAS. Jednoducho hardwarovy "bug" sa riesil softwarovym "fixom". Ano, prvotnou pricinou boli peniaze, teda setrenie na strane vyvojovych nakladov Boeingu."
|
| |
Re: Pošli kvety Adrianovi
Od: .starosta
|
Pridané:
24.3.2019 17:25
ved ano to tu uz bolo Dieselgate. ESte neutichlo huawei a uz tu posuvaju Boening,dali si nacas. :D
|
| |
Re: Pošli kvety Adrianovi
Od: 33jkl33
|
Pridané:
24.3.2019 20:37
Dopredu posunuté motory mala už predchádzajúca verzia. BTW: Na tom istom stroji mala už predchádzajúca posádka taký istý problém. Vyriešila ho vypnutím autopilota počas celého letu. Taktiež o tom incidente založila správu.
|
| |
Re: Pošli kvety
Od reg.: Uhlik
|
Pridané:
23.3.2019 15:44
Mňa v niektorých prípadoch desí, že to môže urobiť aj samotný vodič.
|
| |
ultraradikalny empatizmus
Od: syntaxterrorXX. X
|
Pridané:
23.3.2019 16:16
Až myšlienka na úroveň vzdelávacieho systému v krajinách so zákonnou povinosťou zabezpečenia vozidla vodičom, podľa ktorého je i Tesla základná učebná pomôcka, je skutočne priekazne desivá.
|
| |
Re: ultraradikalny empatizmus
Od: letovparku
|
Pridané:
25.3.2019 12:23
trapne
|
| |
Re: Pošli kvety
Od: iOfcaaa
|
Pridané:
23.3.2019 16:32
Mna desia soferi, ktori nemaju vlohy a cit pre soferovanie.
A soferi co su zaseknuty na zelenej.
|
| |
Re: Pošli kvety
Od: Ľ. Štúr
|
Pridané:
23.3.2019 17:59
í
|
| |
Re: Pošli kvety
Od: 33jkl33
|
Pridané:
24.3.2019 13:10
Pán bude asi z BA. Tam domáci majstri šoféri trúbia ak auto stojí na zelenej 0,3s. :D
|
| |
Re: Pošli kvety
Od: 4rssda
|
Pridané:
26.3.2019 11:33
Pri dlzke kolon ktore takto zvnikaju (nizsia prejazdnost krizovatiek) je to celkom pochopitelne upozornit vodica ktory sa venuje mobilu/milenke/ulici/vykladu namiesto tomu comu ma. Vedeniu vozidla, dianiu okolo vozidla, dianiu na krizovatke a napr sledovaniu semaforu.
|
| |
Re: Pošli kvety
Od: .starosta
|
Pridané:
24.3.2019 17:27
ta u nas sa nedava blinker z krukacu ani ked sa odbocuje.
Uhadni okres!
|
| |
Re: Pošli kvety
Od: .starosta
|
Pridané:
24.3.2019 17:27
z kruhacu preprasam bardzo.
|
| |
Re: Pošli kvety
Od: Ja znam, ja znam!
|
Pridané:
24.3.2019 18:12
Ta tam, dze najvecej kruhacov. Gadzove zapoha s packu nepohnu, naco!
|
| |
Re: Pošli kvety
Od: jano preco ides
|
Pridané:
23.3.2019 22:27
v clanku som cital, ze hackli akurat chromium browser v tesle
ziadneho autopilota
|
| |
Re: Pošli kvety
Od: jahôdka
|
Pridané:
24.3.2019 20:00
a nebezi nahodou autopilot ako webova aplikacia? lebo v chrome napr ked sa neda pripojit, tak tam je taka aplikacia pre tvojho autopilota
|
| |
ultraradikalny fakticizmus
Od: syntaxterrorXX. X
|
Pridané:
24.3.2019 20:14
Hackovanie autopilota pri pristupe k hypnotizaciu celej posadky vozidla umoznujuceho rozhrania je vzhladom k povinnosti prebratia kontroly nad vozidlom v prípade potreby urcujucej legislative programatorsky priekazne neoptimalne.
|
| |
Re: ultraradikalny fakticizmus
Od: hejhej
|
Pridané:
25.3.2019 13:42
trapne
|
| |
dnes má narodeniny Aladár Miazga
Od: ..Buržuj...
|
Pridané:
23.3.2019 16:12
Elektromobil je jediná budúcnosť osobnej dopravy. Dymiace smradľavice musia zmiznúť z našich ciest. A to ,že sú drahé je len dobré. Nech si chodí väčšina ľudí v MHD, aspoň čerepy nebudú brzdiť dopravu.
|
| |
Re: dnes má narodeniny Aladár Miazga
Od: bububu buržuj
|
Pridané:
23.3.2019 16:24
Elektromobily áno, ale jedine ruské. Ruské sú najlepšie.
|
| |
Re: dnes má narodeniny Aladár Miazga
Od: Elektromann
|
Pridané:
23.3.2019 21:24
Bazirujem na tom aby mali vsetky elektromobily dizajn Zaporozec. Farbou sa mozu lisit, to je v poriadku. Taktiez uzitkove elektomobily by mali byt dizajnovane ako Robur, nakladne ako IFA. Je nutne pristupit k unifikacii, aby sa znizovali naklady na vyrobu.
|
| |
Re: dnes má narodeniny Aladár Miazga
Od: bububu buržuj
|
Pridané:
23.3.2019 22:45
Keď už sme pri tom, tak áno, najlepší elektromobil mal Robur Dobyvateľ.
|
| |
Re: dnes má narodeniny Aladár Miazga
Od: 33jkl33
|
Pridané:
24.3.2019 13:12
Ešte sa uvidí čo je budúcnosť.
|
| |
Re: dnes má narodeniny Aladár Miazga
Od: Dušan123
|
Pridané:
25.3.2019 14:11
V skutočnosti je budúcnosť auto na vodík.
|
| |
Re: dnes má narodeniny Aladár Miazga
Od: bitboy
|
Pridané:
26.3.2019 8:44
Nie je. Prave naopak, auto na vodik je nezmysel. Najprv musis vodik ziskat (na to potrebujes elektrinu), následne ho musis uskladniť, potom riešiť logistiku a rozvážať ho po pumpach (opäť nejakým autom), na pumpe ho musis uskladniť, následne ho niekto natankuje do svojho auta, tam sa opäť premení na elektrinu a nabije batérie auta a auto sa moze pohnúť (auto na vodik, je totiz opäť len elektromobil). A teraz to iste pre elektromobil - elektráreň vyrobí el. energiu, ta sa rozvodnou sieťou dostane k pumpam a nabija priamo batérie auta.
|
| |
Tesla said
Od: cpu
|
Pridané:
23.3.2019 22:41
Tesla said that it will not void its warranty when a vehicle is hacked for pre-approved good faith security research. "We look forward to learning about, and rewarding, great work in Pwn2Own so that we can continue to improve our products and our approach to designing inherently secure systems."
|
| |
5G vlny
Od: Erik P.
|
Pridané:
24.3.2019 11:39
Existuju aj vacsie problemy
https://youtu.be/DWGb-BjFrFA
https://youtu.be/ML7wx_5n2z8
|
| |
diskutujúci
Od: Lou
|
Pridané:
25.3.2019 7:24
Mňa desí ako sa niektorí diskutujúci vyznajú do všetkého.
|
| |
Re: diskutujúci
Od reg.: Ower222
|
Pridané:
25.3.2019 7:42
suhlasim, je to sokujuce
|
neprihlásený 
