Anonim

Pagājušajā gadā ķīniešu whitehat hakeru grupai Keen Security Lab Tencentā izdevās attālināti uzlauzt Tesla Model S, izmantojot ļaunprātīgu wifi tīklāju.

Tesla ātri veica labojumu, izmantojot bezvadu programmatūras atjauninājumu, taču tagad tai pašai pētniecības grupai ir izdevies atkal iegūt kontroli pār Tesla transportlīdzekļiem.

Hake bija saistīta ar Tesla autovadītāju vilšanos piekļūt ļaunprātīgai vietnei, izmantojot wifi tīklāju, un pēc tam instalēt savu programmatūru, lai piekļūtu dažām automašīnas funkcijām - vēl svarīgāk - bremžu sistēmai.

Tesla labojumā tika iekļauts koda parakstīšana, lai neļautu nevienam citam augšupielādēt programmatūru Tesla sistēmā, taču tagad Keen Lab saka, ka viņiem izdevās apiet koda parakstīšanu ar jaunāko ievainojamības testu Tesla automašīnā.

Šeit viņi uzskaita savus jaunos ieguvumus šogad:

  • Tika realizēta pilna uzbrukuma ķēde, kā mēs to izdarījām 2016. gadā, lai ieviestu patvaļīgas CAN BUS un ECU tālvadības pultis.
  • Atklāti vairāki 0Days dažādos moduļos. Pašlaik Keen Lab sadarbojas ar Tesla un ar to saistītajiem ražotājiem, lai piešķirtu CVE ievainojamības numuru.
  • Tesla ieviesa jaunu drošības mehānismu “koda parakstīšana”, lai pārbaudītu sistēmas programmaparatūras paraksta integritāti, kas 2016. gada septembrī tiks FOTA piešķirta Tesla motoriem. Kodu parakstīšanu apņēma Keen Lab.
  • “Demonstrācijas X modeļa grupas apgaismes šovs” mūsu demonstrācijā ir tehniski patvaļīgas tālvadības pults vairākām ECU vienlaicīgi. Tas parāda Keen Lab pētījumu iespējas par CAN BUS un ECU.

Grupa saka, ka tā ziņoja par visām Tesla ievainojamībām pirms to atklājumu publiskošanas un uzņēmums jau izvirzīja jaunu labojumu.

Tesla izdeva šādu paziņojumu:

Cieši sadarbojoties ar šo pētījumu grupu pēc viņu sākotnējiem atklājumiem pagājušajā gadā, mēs nekavējoties reaģējām uz šī ziņojuma saņemšanu, ieviešot programmatūras atjauninājumu ēterā (v8.1, 17.26.0+), kurā apskatītas iespējamās problēmas. Lai gan šāda veida izmantošanas risks mūsu klientiem ir ļoti zems un mēs nekad neesam redzējuši nevienu klientu, kuru tas jebkad būtu skāris, mēs aktīvi atbalstām šāda veida pētījumus, lai mēs varētu novērst iespējamo problēmu rašanos.

Šo demonstrāciju nebija viegli izdarīt, un pētnieki pārvarēja ievērojamas problēmas, pateicoties nesenajiem uzlabojumiem, ko ieviesām savās sistēmās. Lai kāds to kādreiz būtu skāris, viņiem būtu bijis jāizmanto savas automašīnas tīmekļa pārlūks un ļoti maz ticamu apstākļu kopums būtu jāapkalpo ļaunprātīgam saturam.

Mēs paužam atzinību pētnieku komandai, kas bija aiz šīs demonstrācijas, un ceram uz turpinātu sadarbību ar viņiem un citiem, lai atvieglotu šāda veida pētījumus. ”