BioVologda
BioVologda
6 декабря 2020 в 17:02
$TSLA В системе Tesla нашли уязвимость, позволяющую угнать авто: потребуется всего 90 секунд Бельгийские исследователи обнаружили уязвимость в программном обеспечении брелока от электрокара Tesla Model X. Благодаря этому недочету в системе, злоумышленник может без особых трудностей угнать машину всего за несколько минут. Tesla сообщила, что уже занимается разработкой обновления, которое сможет закрыть «дыру» и обеспечить безопасность клиентов. О том, как удалось взломать электрокар Tesla и откуда появляются такие уязвимости — в материале «Газеты.Ru». Бельгийские исследователи нашли «дыру» в программном обеспечении автомобиля Tesla Model X, из-за которой электрокар можно угнать всего за несколько минут, сообщает Business Insider. Уязвимость была найдена в системе обновления ПО брелока от автомобиля. Поскольку механизм обновления не был должным образом защищен, один из авторов исследования Ленерт Воутерс смог по беспроводной сети взломать брелок и тем самым взять автомобиль Tesla под свой контроль. Для этого Воутерсу понадобились смартфон и электронный блок управления от такой же машины, а также VIN-код автомобиля, который можно легко прочитать через лобовое стекло. Чтобы осуществить взлом, следует не отходить от выбранного электромобиля более чем на 5 метров. Далее следует перехватить сигнал разблокировки, сесть в машину, привязать свой брелок к бортовой системе Tesla и уехать. На это преступнику потребуется всего 90 секунд. Tesla сообщила, что разработка патча, исправляющего все уязвимости транспортного средства, может занять около месяца. Старший инженер по безопасности мобильных устройств Avast Войтех Бочек в беседе с «Газетой.Ru» отметил, что брелок Tesla не был защищен должным образом, и злоумышленники могли удаленно загружать в него собственное программное обеспечение. «После успешной загрузки киберпреступники получили бы полный контроль над ключом и могли бы использовать его для разблокировки автомобиля. Далее, оказавшись внутри машины, они могли бы использовать диагностический порт, чтобы связать свой собственный ключ-брелок с Tesla и с его помощью запустить двигатель и тронуться», — объяснил Бочек. Также эксперт рассказал, в чем заключается причина наличия подобных уязвимостей. «С увеличением сложности системы защиты автомобилей растет и вероятность появления подобных недочетов безопасности. Здесь основная ошибка заключалась в том, что инженеры Tesla забыли правильно защитить чип BLE-ключа — но исправление уже внедряется для всех пользователей Tesla», — объясняет Бочек. Эксперт отметил, что эта история подчеркивает важность наличия достойно оплачиваемых программ по вознаграждениям исследователей за найденные ошибки безопасности. «Также важно наличие систем беспроводного обновления, которые позволили Tesla внедрить исправления дистанционно и не заставлять владельцев ехать в дилерский центр для обновления ключей», — рассуждает Бочек. Также эксперт напомнил о том, что пользователям любого «умного» устройства всегда надо помнить о том, что в любом программном обеспечении может появится уязвимость. «Можно защитить себя, регулярно обновляя свои устройства. Иногда сами производители, как Tesla в данном случае, рассылают обновления, которые исправляют уязвимости, подобные этой», — заключил Войтех Бочек.
199,68 $
+76,6%
Нравится
Не является индивидуальной инвестиционной рекомендацией
Читайте также
22 ноября 2024
Валютные облигации: как выбирать?
21 ноября 2024
Сегежа: как обстоят дела с финансами и к чему приведет допвыпуск акций?
6 комментариев
AppleRehab
6 декабря 2020 в 17:06
Ну такое, 25 ноября новость
Нравится
2
BioVologda
6 декабря 2020 в 17:06
не встречал ее ранее, поэтому и выложил
Нравится
Dot
6 декабря 2020 в 17:12
Боян
Нравится
savergal
6 декабря 2020 в 18:09
@BladeRunner1 чел из прошлого, че пристал к нему?
Нравится
BioVologda
6 декабря 2020 в 18:12
@savergal точняк. Помню, что 7го декабря тесла рухнула утром до 276$
Нравится
Пульс учит
Обучающие материалы об инвестициях от опытных пользователей
BENLEADER
+39,5%
1,7K подписчиков
Beloglazov94
65,3%
531 подписчик
VASILEV.INVEST
23,6%
7,1K подписчиков
Валютные облигации: как выбирать?
Обзор
|
22 ноября 2024 в 15:31
Валютные облигации: как выбирать?
Читать полностью
BioVologda
1 подписчик 16 подписок
Портфель
до 100 000 
Доходность
3,09%
Еще статьи от автора
25 мая 2023
TSST а какое время работы биржи? Или почему биржа сейчас закрыта?
26 сентября 2020
YNDX господа, всем привет. Подскажите пожалуйста один момент. У брокера есть возможность брать мои акции в долг и крутить ими. И типо если все удачно - делится прибылью. А как понять - какие он акции брал, сколько и какую прибиль он за них в итоге оставил?
22 сентября 2020
YNDX ооой, это что такой за резкий взлет? Все профиты вырвало с корнями