forum.opennet.ru

Составление сообщения

Исходное сообщение

"Энтузиасты подключились к компьютерной системе электромобиля..."
Отправлено opennews, 05-Апр-14 10:07

Экспериментируя с недокументированным 4-контактным разъёмом, размещённым слева от приборной панели в электромобиле Tesla Model S (http://ru.wikipedia.org/wiki/Tesla_Model_S), энтузиасты обнаружили (http://www.dhanjani.com/blog/2014/03/curosry-evaluation-of-t... что это закамуфлированный 100-мегабитный порт Ethernet. Спаяв подходящий кабель и запустив сканер портов, исследователи выявили три активных устройства в бортовой сети автомобиля, обменивающихся данными через IP-адреса в интранет-диапазоне 192.168.90.x.
Первое устройство отвечало за работу центральной консоли и предоставляло доступ к открытым портам 22 (ssh), 53 (DNS), 80 (http), 111 (rpcbind), 2049 (nfs) и 6000 (X11). Второе устройство было связано с панелью приборов и было доступно через порты 22 (ssh), 111 (rpcbind) и 6000 (X11). Назначение третьего устройства непонятно, но оно доступено через порты 23 (telnet) и 1050. При обращении по 80 порту выдавалась картинка nowplaying.png с отображением параметров воспроизводимой в текущий момент музыкальной композиции. При монтировании NFS-раздела предоставлялся (http://www.teslamotorsclub.com/showthread.php/28185-Successf... доступ к ext3-разделу /opt/navigon. Вывод SSH (SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4) свидетельствовал о том, что в качестве операционной системы используется модифицированный вариант Ubuntu Linux.
Мониторинг за проходящим сети трафиком показал, что разнообразная информация о статусе работы подсистем передаётся в форме UDP-пакетов, но трафик шифруется при помощи OpenVPN. Тем не менее, отмечается, что более серьёзные проблемы присутствуют в интерфейсе подключения внешних устройств пользователя через штатную автомобильную wifi-сеть. Мягкие требования к формированию пароля пользователя (допускается пароль в 6 символов) и отсутствие ограничений на число попыток аутентификации, открывает возможности для совершения brute-force атак по подбору параметров аккаунта пользователя.

Получив доступ к параметрам входа владельца атакующие могут через прямое обращение к доступному для авторизированных приложений REST-сервису отслеживать местоположение автомобиля и выполнять такие действия, как открытие дверей автомобиля, управление кондиционером и освещением. Следует отметить, что компания Tesla оперативно отреагировала на проблему и уже ужесточила требования к паролям пользователей.

<center><a href="http://www.teslamotorsclub.com/showthread.php/28185-Successf... src="https://www.opennet.ru/opennews/pics_base/0_1396675132.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
URL: http://www.dragtimes.com/blog/tesla-model-s-ethernet-network...
Новость: https://www.opennet.ru/opennews/art.shtml?num=39501

Исходное сообщение
"Энтузиасты подключились к компьютерной системе электромобиля..." Отправлено opennews, 05-Апр-14 10:07
Экспериментируя с недокументированным 4-контактным разъёмом, размещённым слева от приборной панели в электромобиле Tesla Model S (http://ru.wikipedia.org/wiki/Tesla_Model_S), энтузиасты обнаружили (http://www.dhanjani.com/blog/2014/03/curosry-evaluation-of-t... что это закамуфлированный 100-мегабитный порт Ethernet. Спаяв подходящий кабель и запустив сканер портов, исследователи выявили три активных устройства в бортовой сети автомобиля, обменивающихся данными через IP-адреса в интранет-диапазоне 192.168.90.x. Первое устройство отвечало за работу центральной консоли и предоставляло доступ к открытым портам 22 (ssh), 53 (DNS), 80 (http), 111 (rpcbind), 2049 (nfs) и 6000 (X11). Второе устройство было связано с панелью приборов и было доступно через порты 22 (ssh), 111 (rpcbind) и 6000 (X11). Назначение третьего устройства непонятно, но оно доступено через порты 23 (telnet) и 1050. При обращении по 80 порту выдавалась картинка nowplaying.png с отображением параметров воспроизводимой в текущий момент музыкальной композиции. При монтировании NFS-раздела предоставлялся (http://www.teslamotorsclub.com/showthread.php/28185-Successf... доступ к ext3-разделу /opt/navigon. Вывод SSH (SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4) свидетельствовал о том, что в качестве операционной системы используется модифицированный вариант Ubuntu Linux. Мониторинг за проходящим сети трафиком показал, что разнообразная информация о статусе работы подсистем передаётся в форме UDP-пакетов, но трафик шифруется при помощи OpenVPN. Тем не менее, отмечается, что более серьёзные проблемы присутствуют в интерфейсе подключения внешних устройств пользователя через штатную автомобильную wifi-сеть. Мягкие требования к формированию пароля пользователя (допускается пароль в 6 символов) и отсутствие ограничений на число попыток аутентификации, открывает возможности для совершения brute-force атак по подбору параметров аккаунта пользователя. Получив доступ к параметрам входа владельца атакующие могут через прямое обращение к доступному для авторизированных приложений REST-сервису отслеживать местоположение автомобиля и выполнять такие действия, как открытие дверей автомобиля, управление кондиционером и освещением. Следует отметить, что компания Tesla оперативно отреагировала на проблему и уже ужесточила требования к паролям пользователей. <center><a href="http://www.teslamotorsclub.com/showthread.php/28185-Successf... src="https://www.opennet.ru/opennews/pics_base/0_1396675132.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> URL: http://www.dragtimes.com/blog/tesla-model-s-ethernet-network... Новость: https://www.opennet.ru/opennews/art.shtml?num=39501

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Экспериментируя с недокументированным 4-контактным разъёмом, размещённым слева от приборной 
> панели в электромобиле Tesla Model S (http://ru.wikipedia.org/wiki/Tesla_Model_S), 
> энтузиасты обнаружили (http://www.dhanjani.com/blog/2014/03/curosry-evaluation-of-the-tesla-model-s-we-cant-protect-our-cars-like-we-protect-our-workstations.html), 
> что это закамуфлированный 100-мегабитный порт Ethernet. Спаяв подходящий кабель и запустив 
> сканер портов, исследователи выявили три активных устройства в бортовой сети автомобиля, 
> обменивающихся данными через IP-адреса в интранет-диапазоне 192.168.90.x.

> Первое устройство отвечало за работу центральной консоли и предоставляло доступ к открытым 
> портам 22 (ssh), 53 (DNS), 80 (http), 111 (rpcbind), 2049 (nfs) 
> и 6000 (X11). Второе устройство было связано с панелью приборов и 
> было доступно через порты 22 (ssh), 111 (rpcbind) и 6000 (X11). 
> Назначение третьего устройства непонятно, но оно доступено через порты 23 (telnet) 
> и 1050. При обращении по 80 порту выдавалась картинка nowplaying.png с 
> отображением параметров воспроизводимой в текущий момент музыкальной композиции. При 
> монтировании NFS-раздела предоставлялся (http://www.teslamotorsclub.com/showthread.php/28185-Successful-connection-on-the-Model-S-internal-Ethernet-network/page9?p=608435&viewfull=1#post608435) 
> доступ к ext3-разделу /opt/navigon. Вывод SSH (SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4) 
> свидетельствовал о том, что в качестве операционной системы используется модифицированный 
> вариант Ubuntu Linux.

> Мониторинг за проходящим сети трафиком показал, что разнообразная информация о статусе 
> работы подсистем передаётся в форме UDP-пакетов, но трафик шифруется при помощи 
> OpenVPN. Тем не менее, отмечается, что более серьёзные проблемы присутствуют в 
> интерфейсе подключения внешних устройств пользователя через штатную автомобильную wifi-сеть. 
> Мягкие требования к формированию пароля пользователя (допускается пароль в 6 символов) 
> и отсутствие ограничений на число попыток аутентификации, открывает возможности для совершения 
> brute-force атак по подбору параметров аккаунта пользователя.

> Получив доступ к параметрам входа владельца атакующие могут через прямое обращение к 
> доступному для авторизированных приложений REST-сервису отслеживать местоположение 
> автомобиля и выполнять такие действия, как открытие дверей автомобиля, управление кондиционером 
> и освещением. Следует отметить, что компания  Tesla оперативно отреагировала на 
> проблему и уже ужесточила требования к паролям пользователей.

> <center><a href="http://www.teslamotorsclub.com/showthread.php/28185-Successful-connection-on-the-Model-S-internal-Ethernet-network"><img 
> src="https://www.opennet.ru/opennews/pics_base/0_1396675132.png" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

> URL: http://www.dragtimes.com/blog/tesla-model-s-ethernet-network-explored-possible-jailbreak-in-the-future 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=39501

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру