The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем"  +/
Сообщение от opennews (ok), 31-Авг-20, 10:16 
Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить доступ к серверу, отвечающему за поддержание канала связи с автомобилями и отправку команд, передаваемых через мобильное приложение...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53627

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +28 +/
Сообщение от Fracta1L (ok), 31-Авг-20, 10:16 
Скоро выражение "взломать машину" окончательно поменяет свой смысл
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Корец (?), 31-Авг-20, 12:51 
Всему виной сишные дыры, не иначе.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (68), 31-Авг-20, 13:21 
> Декомпилировав полученные модули в код на языке Python
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +2 +/
Сообщение от Аноним (89), 31-Авг-20, 14:20 
Питон на чём написан?
Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +4 +/
Сообщение от дохтурЛол (?), 31-Авг-20, 21:41 
смотря какой. есть и на питоне.
Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (160), 31-Авг-20, 23:02 
> смотря какой. есть и на питоне.

А самый ынтерпрайзный так и вообще на жабе. Это тот, на котором пускалки WebLogic-а пишут.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +12 +/
Сообщение от annual slayer (?), 31-Авг-20, 13:41 
там такая цепочка безответственных поступков в плане базовой безопасности инфраструктуры, ЯП вообще последнюю роль играет в подобной ситуации
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

88. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Аноним (88), 31-Авг-20, 14:20 
тяп ляп и в продакшен. Все эффективно, по-американски
зато они стоят больше других автопроизводителей вместе взятых =)

ПС: тесла без интернета не работает?

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +5 +/
Сообщение от Аноним (94), 31-Авг-20, 15:29 
> Все эффективно, по-американски

Можно подумать, у нас по-другому. Про китайцев с индусами и подавно молчу.

Ответить | Правка | Наверх | Cообщить модератору

204. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +2 +/
Сообщение от Тот_Самый_Анонимус (?), 03-Сен-20, 07:51 
>Можно подумать, у нас по-другому.

Но зато когда у нас что-то плохо, таких комментов вида: «можно подумать у них по-другому», что-то не наблюдается.

Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Всем Анонимам Аноним (?), 31-Авг-20, 23:07 
Что дороже - не правда. Зависит от модели.
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

176. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от лютый жабби__ (?), 01-Сен-20, 12:07 
>Что дороже - не правда. Зависит от модели.

саму шарагу TSLA надули в 10++ раз за год, речь об этом.
Щас после сплита ещё в 10 раз надуют )

Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от 123 (??), 31-Авг-20, 23:08 
тссс, тяп-ляп продакшен это CI\CD. Когда в отрасль пришли большие деньги, качество отрасли упало. Как и во всех отраслях. Деньги портят, большие деньги портят абсолютно.
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

175. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от нетоварищ рядовой (?), 01-Сен-20, 11:41 
Это не безответственные поступки, а наоборот - ответственные. Просто Tesla Motors отвечает не перед потребителями, и тем паче не перед пользователями OpenNet.ru, а перед органами госбезопасности.
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

208. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от annual slayer (?), 05-Сен-20, 02:57 
> а перед органами госбезопасности.

тогда бы они просто дали админскую учетку кому надо, а не открыли доступ вообще всем подряд

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +3 +/
Сообщение от Аноним (84), 31-Авг-20, 13:57 
> Скоро выражение "взломать машину" окончательно поменяет свой смысл

Будущее из киберпанковых произведений наступает, дойдёт до того, что будут угонять и подстраивать аварии пилотируемых автомобилей, может быть даже с хозяином внутри (а хозяева ли в таком случае, эти хозяева?...), ну и с "умными домами" будут творить всякий шабаш (в одной из серий мистера робота обыгрывают этот момент, показываются не сильно лютые "шалости" при взломе "умного дома"), вот такая это будет эра интернета вещей, особенно с учётом того, какие скриптомакаки сейчас вместо адекватных настоящих системных инженеров прогают этот балаган!

P.S.: Ожидается наплыв скриптомакак-обиженок, по минусам к коменту выясним, сколько альтернативно одарённых этого розлива тусует на опеннете

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

116. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (116), 31-Авг-20, 17:37 
Но кстати скрипты по определению из коробки более защищены, чем нейтив. Их можно засунуть в любую песочницу и насильно валидировать при желании, опять же. Настоящих системных инженеров можно пересчитать по пальцам одной руки, они дороги, и совсем не молодеют, так что всё более чем закономерно. Если получается быстрее и дешевле и нет никакой разницы -- зачем платить больше?
Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (132), 31-Авг-20, 18:27 
> получается быстрее и дешевле и нет никакой разницы

это на первый взгляд. А потом в некоторый момент наступает ЖО.. Причем полная... Вот тогда и выясняются вопросы "есть ли разница" и "зачем платить больше". Правда, тут может быть ситуация как у Майкрософт (не к ночи будь помянут) : мы вам ничего не должны, а если и должны - то не более "ван доллар". Это хорошо, что этот хакер оказался "правильным" - сообщил производителю и только после закрытия уязвимости опубликовал. А сколько зловредных еще тихонько этой калиткой пользовались?

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Онаним (?), 31-Авг-20, 20:06 
Ровно до той поры, пока твой ПРОВАЛИДИРОВАННЫЙ, НЕИЗМЕННЫЙ И ТАКОЙ КРАСИВЫЙ скрипт не отдаст двигателю твоей машине команду на разгон где-нибудь при прохождении въезда или съезда на эстакаду :D

Просто потому, что вот такой вот "более защищённый" продвинутый писатель скриптов оставил в нём системные креденшлы.

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

148. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (116), 31-Авг-20, 20:21 
Он отдаст эту команду не из-за скриптов, а потому что нейронки могут очень рандомно реагировать на изменение параметров. И провалидировать поведение нагенерированного нейронками кода достаточно проблематично. Я вообще не верю, что можно оставить инженерный бэкдор в продакшене случайно.
Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Онаним (?), 31-Авг-20, 20:24 
Не важно, как он будет там оставлен. Важно, что это будет ЧЕСТНЫЙ, ПРОВАЛИДИРОВАННЫЙ ВО ВСЕХ СЭНДБОКСАХ скрипт.
Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (116), 31-Авг-20, 20:28 
Так никакого отличия от нейтива в таком случае нет и дело не в скриптах и разрабах, это "политика партии".
Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Онаним (?), 31-Авг-20, 23:32 
Так исходный посыл и был о том.
И в этом плане скрипты ни фига не более защищены.
Даже менее - кидди не надо даже дизассемблер иметь и по бинарнику шастать. Текст читабелен.
Ответить | Правка | Наверх | Cообщить модератору

207. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (207), 04-Сен-20, 17:53 
> в одной из серий мистера робота обыгрывают этот момент, показываются не сильно лютые "шалости" при взломе "умного дома"

было у Дивова в "законе лома для замкнутой цепи" за 10 лет до этого вашего мистера робота.

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

2. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +31 +/
Сообщение от Q2W (?), 31-Авг-20, 10:16 
Ничего удивительно. Такое можно было ожидать с того самого момента, когда стали продавать машины, в которые имеют удалённый доступ сотрудники компании.

Это примерно так же, как с телефонами: телефон продали, а командует им не владелец, а производитель, при чём удалённо.

Диктатура производственников какая-то.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от linux (??), 31-Авг-20, 10:53 
Главное не покупать телефоны без линейджос.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +4 +/
Сообщение от ryoken (ok), 31-Авг-20, 11:47 
Те, на которые она не ставится? Да, лучше не трогать, хотя вау-фактор много на кого влияет. Надо признать, что поддерживаемых устройств в последнее время как-то больше не становится...
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –10 +/
Сообщение от гугль (?), 31-Авг-20, 11:53 
Теперь помимо меня к твоему телефону имеют доступ еще васяны-"разработчики" lineageos и любой кто их поломает.

Так держать!

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

37. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Ненавижу SJW (?), 31-Авг-20, 12:10 
Как поломают, тогда и приходите
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (58), 31-Авг-20, 12:57 
А есть примеры, доказательства?
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

76. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –2 +/
Сообщение от гугль (?), 31-Авг-20, 13:41 
А зачем и откуда они возьмутся? В смысле - вот просохатил разработчик линяги свой акаунт - или даже просто перешел на темную сторону. И? Я это не куплю даже за 50 - это ж не мое, зачем мне проблемы? Разработчики тоже не купят, у них нет бабла даже на пиццу (ты ведь не для того качал чтоб им денег прислать?)

Так что примеры с доказательствами могут возникнуть только случайно, тысячегласс и все такое, что уже неоднократно лажалось.

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +3 +/
Сообщение от Аноним (94), 31-Авг-20, 15:31 
пох, ты опять бредишь. Из LineageOS гугловские зонды выпилены, и новых не добавлено.
Ответить | Правка | Наверх | Cообщить модератору

191. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от пох. (?), 01-Сен-20, 18:10 
Анон с попеннета зуб дает - не добавлено, не добавлено, бум, бум, бум, бум!

Проблема только в том, что от камлания плохого шамана бэкдоры никуда не исчезают. А Великих шаманов уже двадцать лет как нет (да и последний так себе был).

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от anonymous (??), 31-Авг-20, 16:42 
Все изменения в линейке проходят рецензирование. Туда не то что вредоносный -- полезный коммит фиг добавить.
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

192. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от гугель (?), 01-Сен-20, 18:11 
Так то - полезный!

Поскольку рецензирование проводят - правильные пацаны.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Козлетто (?), 31-Авг-20, 11:53 
И postmarketOS и Ubuntu Touch
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

117. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Lex (??), 31-Авг-20, 17:40 
Надпись с главной страницы постмаркетОс:

«Beta version. Calls don’t work on most phones yet»

-господа решили думать наперёд и заранее начали выпиливать даже звонки, чтобы, эксплуатируя энные уязвимости, злоумышленнику не удалось бы даже дозвониться на телефон, чтобы что-то «вредоносное» надиктовать голосовому помощнику.

Но кроме шуток хз что с постмаркетОс делать - пока это полуконь-получеловек с тремя руками и без единой ноги.

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Онаним (?), 01-Сен-20, 13:02 
> Надпись с главной страницы постмаркетОс:
> «Beta version. Calls don’t work on most phones yet»
> -господа решили думать наперёд и заранее начали выпиливать даже звонки, чтобы, эксплуатируя
> энные уязвимости, злоумышленнику не удалось бы даже дозвониться на телефон, чтобы
> что-то «вредоносное» надиктовать голосовому помощнику.
> Но кроме шуток хз что с постмаркетОс делать - пока это полуконь-получеловек
> с тремя руками и без единой ноги.

А судя по списку https://wiki.postmarketos.org/wiki/All_devices уже почти десяток моделей фонов уже умеют звонить.

П.с Для планшета этот рмОС самое то, можно поставить какое-нибудь xfce или mate и запускать обычный, классический линукс-софт от гимпа и блендера до всяких nginx, apache и php и т.д.
Андроиду и не снилось.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +2 +/
Сообщение от Аноним (3), 31-Авг-20, 10:26 
Не удивлбсь если с ракетами тоже самое есть модно удаленно управлять через уязвимости
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +5 +/
Сообщение от anonymous yet another (?), 31-Авг-20, 10:39 
Это всегда было :) Посмотрите про французкие противокорабельные в войне на фолклендах.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +3 +/
Сообщение от Аноним (13), 31-Авг-20, 10:46 
Фигню написали, Экзосеты как раз летали и попадали.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Ag (ok), 31-Авг-20, 12:58 
Он про другое. После потопления "Шеффилд" британцы якобы выдавили из французов коды блокировки для поставленных аргентинцам "Экзосет".
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (13), 31-Авг-20, 13:44 
Чушь собачья. После Шеффилда (4 мая), аргентинцы 25 мая двумя последними Экзосетами потопили Атлантик Конвейор.
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (68), 31-Авг-20, 13:24 
Попадать-то попадали, но от них требуется кое-что еще. Погуглите "экзосет не взорвался".
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

78. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (13), 31-Авг-20, 13:42 
Боеприпасы не взрываются сплошь и рядом, никакого вселенского заговора в этом нет.
Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (94), 31-Авг-20, 19:41 
ЧСХ не взорвался как раз тот, который попал в "Шеффилд" 4 мая.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

198. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от ватан (?), 02-Сен-20, 16:00 
Еще можно посмотреть про интегрированную АСУ ПВО Ирака (made in France) и ее поведение в начале войны в заливе 1991 :))))
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

4. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +17 +/
Сообщение от Аноним (4), 31-Авг-20, 10:26 
Уязвимость в инфраструктуре Neuralink позволяла получить контроль над любым человеком. Для получения доступа требовалось лишь знание ID жертвы.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +3 +/
Сообщение от Аноним (12), 31-Авг-20, 10:45 
Да кому нужен этот контроль, а вот рекламы сразу в мозг понапихать богатая идея.
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (93), 31-Авг-20, 15:15 
Реклама сразу в мозг вызовет у жертвы паранойю, а у психов покупательная способность значительно ниже.
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от anonymous (??), 31-Авг-20, 16:44 
Привыкнут... Персональная реклама от Гугла уже почти никого не парит.
Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от qwe (??), 31-Авг-20, 22:14 
Кому нужна твоя реклама, если контроль позволяет заставить жертву купить любой продукт без рекламы или сразу пожертвовать все деньги кому следует. Можно сэкономить на рекламе и производстве продукта.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

32. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +2 +/
Сообщение от Аноним (89), 31-Авг-20, 11:50 
Сбой вызвал массовую волну депрессий и самоубийств.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (6), 31-Авг-20, 10:33 
Python, openvpn??? Чет я больше не хочу такую машину
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +4 +/
Сообщение от Боб (?), 31-Авг-20, 11:30 
Да, без разницы можешь хотеть такую машину, можешь не хотеть. Исход-то один.
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (120), 31-Авг-20, 17:55 
Да, понятное дело игрища ребяток с деньгами.
Я так понимаю, что Илон по сути такойже смузихлеб просто если наши смузихлебы тешат эго покупая тачки, то этот конструирует космические корабли из конструктора ЛЕГО (Python, OpenVPN) и играет в инноватора, а по факту кормит просто лоботрясов и делает смузихлебскую теслу.

С другой стороны ну хорошо угнал ты 1 из 1000 тесл и что дальше на учет не поставить и в инфраструктуру ее не примут. Тольео если тырить по ночам из бака бензин и омывайку сливать.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (120), 31-Авг-20, 17:55 
И стоило ради этого учиться 30 лет =)
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним84701 (ok), 31-Авг-20, 19:22 
> Тольео если тырить по ночам из бака бензин

Удачи в поисках бака ;-)
С другой стороны - кило лития всяко дороже будет и там его с полтонны.

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

193. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от пох. (?), 01-Сен-20, 18:19 
Наивный чукотский юнош. Стальных корпусов и стальных лент там с полтонны. И еще рама, на которой все это собрано - кажется, магниевая, чтоб лучше горела. А лития - граммы, и тот попробуй добудь.
Потому что нанотехнологичная батарейка собрана из китайских деталей на коленке.

(да-да, тесла возит кучу мертвого металла - потому что модные девляпсы, нанятые вместо инженеров, не умеют разрабатывать элементы питания. А китайских пальчиковых батареек чтобы оно ехало - понадобилось довольно много.)

Ответить | Правка | Наверх | Cообщить модератору

201. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от anonimous (?), 02-Сен-20, 21:17 
>Потому что нанотехнологичная батарейка собрана из китайских деталей на коленке.

Откуда там китайцы в Панасонике? Батарейки это знаете-ли реальное нано.

Panasonic Enters into Supply Agreement with Tesla Motors
https://www.tesla.com/de_DE/blog/panasonic-enters-supply-agr...

Ответить | Правка | Наверх | Cообщить модератору

202. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от пох. (?), 02-Сен-20, 22:37 
> Откуда там китайцы в Панасонике?

Где взял, где взял - купил!

> Батарейки это знаете-ли реальное нано.

у меня этой ай-наны - пол-стола завалено, в виду некоторых особенностей прошлой жизни (к счастью, успел до теслы), и самокат ровно на таких же (числом поболее, ценой сильно подешевле) ездит. Но самокату простить можно, его те самые китайцы не с-ли, не получили в готовом виде, а склепали из частей детских колясок и умных унитазов, поэтому, разумеется, для него никто не тратился на разработку чего-то специального.

Тесловская батарея, в чем ты мог бы легко убедиться, если бы читал что-то кроме ее рекламной чепухи, состоит из миллиона точно таких же, прямо по анекдоту - "тысяча дятлов, склеенные в стык, представляют собой роскошное зрелище".

Никаких нанотехнологий в 18650 элементах давным-давно нет, как нет в японии месторождений лития.
С литием в земной коре вообще паршиво, и из-за теслиного хайпа теперь пачку приличного качества уже и не купишь, или она в невменяемые деньги обходится.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +4 +/
Сообщение от Аноним (58), 31-Авг-20, 12:58 
Тебе больше PPTP и Visual Basic нравится?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

96. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +3 +/
Сообщение от Аноним (94), 31-Авг-20, 15:34 
А хотел? Думал, там что-то другое?
Да и какая разница, из чего оно сделано. Важен принцип: твоей машиной командует её производитель. Типа для твоего же блага, а там — как пойдёт.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

106. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (106), 31-Авг-20, 16:43 
Но ведь там же ещё и православный SSH с root доступом...
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (89), 31-Авг-20, 10:35 
Какой жуткий говнокод.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (13), 31-Авг-20, 10:49 
По описанию больше на торжество девляпса похоже.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +4 +/
Сообщение от Аноним (35), 31-Авг-20, 12:00 
Там даже девляпса нет как такового - уже ж с год назад утекали данные от инсайдера как там все организовано, сами разработчики что-то надевляпали на коленке, быстрей-быстрей, а то премии лишат, зато быстроподнятое не считается упавшим.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +2 +/
Сообщение от Аноним (13), 31-Авг-20, 13:49 
Так это и есть девляпс, как он есть в реальной жизни, а не в презентациях.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Аноним (58), 31-Авг-20, 12:59 
В тексте новости нет ни слова про код, только про инфраструктуру.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

65. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (89), 31-Авг-20, 13:13 
Слово есть.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +11 +/
Сообщение от Аноним (9), 31-Авг-20, 10:40 
Предположим никаких уязвимостей не будет больше.
Но сам факт, что, пускай не хакер, а компания Tesla может управлять удалённо автомобилем, очень пугает...
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Аноним (15), 31-Авг-20, 10:52 
с другой стороны во время пожаров они удаленно "проапгрейдили" батареи на некоторых моделях.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +2 +/
Сообщение от someone (??), 31-Авг-20, 11:21 
эт здорово но лучше чтобы такие вещи происходили по явному разрешению владельца и желательно вкл-выкл железным способом типа, ну, переключатель какой, который разрешал бы разовый доступ. а пользователю появлялось бы настойчивое уведомление или типа того..
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (15), 31-Авг-20, 11:47 
> чтобы такие вещи происходили по явному разрешению владельца и желательно вкл-выкл железным способом типа

вокруг тебя леса горят, а ты едешь и ищешь работающую мастерскую чтобы за деньги снять блокировку с дополнительной опции, за которую ты раньше, естественно, не заплатил (а вероятно и не знал. Потому что они запихали батарею больше обещанной, но с программной блокировкой).

зачем покупать теслу, такой как ее сделали, и при этом возмущаться тем, что ее сделали именно такой?

> переключатель какой, который разрешал бы разовый доступ

извини, но слишком долго жрем то, что дают ("умные" и не подконтрольные телевизоры, ассистенты, дома и пр. подключенное к сети) . Производителям уже нет смысла останавливаться.

Но если уж сильно хочется, то можно обрезать антенну

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +7 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 31-Авг-20, 12:44 
> округ тебя леса горят, а ты едешь и...

Тебе прилетает обновление из-за которого глохнешь посреди горящего леса. И тут медведь идёт, видит машина стоит, но не горит...

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (71), 31-Авг-20, 13:28 
>When an update is available, you'll be notified on the center display with an option to install immediately, or schedule...

ну, если ты решил обновиться на ходу посреди горящего леса, то кто тебя остановит?

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Картошка (?), 31-Авг-20, 17:36 
в старой винде тоже можно было отключить обновления
Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (139), 31-Авг-20, 19:38 
а в москвиче такой уязвимости нет. Он достаточно старый, чтобы теслу с ним сравнивать?

на всякий случай: о чем конкретно спорим? Если что, то я совсем не в восторге, от подобной ситуации (как и от мерседесов, которые будут жертвовать пешеходами).

Просто любая технология имеет свои плюсы и минусы и при определенном усердии или стечении обстоятельств ее можно использовать на пользу человечеству. Так и с теслой с удаленным контролем — у нее есть и плюсы и минусы, а люди проголосуют деньгами

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +3 +/
Сообщение от тоже Анонимemail (ok), 31-Авг-20, 11:04 
Это вас такой факт пугает. А у правильных людей от этого факта чешутся звезды на погонах.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

53. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от 123 (??), 31-Авг-20, 12:45 
За генерацию "несчастных случаев" погоны не прокачиваются.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (89), 31-Авг-20, 13:14 
Прокачиваются, если они происходят с нужными людьми.
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от тоже Анонимemail (ok), 31-Авг-20, 13:33 
> За генерацию "несчастных случаев" погоны не прокачиваются.

[quote]был хорошо законспирирован и даже «федералы» не знали о его дальнейших планах. Поэтому за машинами было установлено скрытое наблюдение – впереди по трассе была развилка с дорогой на Кемерово и Томск. Кортеж сопровождали переодетые в гражданское силовики из обоих городов[/quote]

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

97. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (94), 31-Авг-20, 15:37 
> Предположим никаких уязвимостей не будет больше.

Зачем предполагать невероятное?

> Но сам факт, что, пускай не хакер, а компания Tesla может управлять удалённо автомобилем, очень пугает...

А ты этого раньше не знал? Так я тебе больше скажу: все производители к этому идут. Самые крупные уже пришли.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Аноним (12), 31-Авг-20, 10:44 
так это фича, там еще полно таких же фич
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от JL2001 (ok), 31-Авг-20, 10:45 
1)
> Уязвимость была выявлена в начале 2017 года исследователем безопасности Джейсоном Хьюзом (Jason Hughes), который сразу проинформировал компанию Tesla о проблемах и обнародовал выявленные им сведения только спустя три с половиной года после инцидента.

2)
> Отмечается, что компания Tesla оперативно устранила проблемы и кардинально усилила защиту своей инфраструктуры.

очешуеть оперативность исправления
статья - рекламная чтоль?

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +5 +/
Сообщение от Аноним (17), 31-Авг-20, 10:57 
А что именно смущает в первом пункте? Исследователь оповестил теслу, те пофиксили, потом выждали эти несколько лет и обнародовали делати.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +2 +/
Сообщение от имя_ (?), 31-Авг-20, 12:20 
чукча не читатель
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

18. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (18), 31-Авг-20, 11:00 
Как в тесле с интернетом?
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (120), 31-Авг-20, 18:09 
Не все функции HTML5 еще поддерживает. Иногда верстка на сайте ALiExpress сьезжает
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –2 +/
Сообщение от Аноним (20), 31-Авг-20, 11:06 
> выплачено вознаграждение, размером 50 тысяч долларов США

Это же просто смешно. Могли бы топовую теслу подарить. А так проще и выгоднее продавать такие уязвимости на чёрном рынки за хотя бы миллион долларов.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +2 +/
Сообщение от Аноним84701 (ok), 31-Авг-20, 11:35 
> А так проще и выгоднее продавать такие уязвимости на чёрном рынки за хотя бы миллион долларов.

Сразу 100500 проси, не мелочись! 🙄

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Гентушник (ok), 31-Авг-20, 12:02 
Я бы на месте того кто нашёл эти уязвимости уже не захотел бы на такой машине ездить. Если только продать её...
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

128. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (120), 31-Авг-20, 18:08 
Тесла это хайп бренд и Илон маск на постном масле, а то что там ломают ее ну хорошо раз денег на нее хватило то и на такси до ближайшего отделения ФСБ хватит. Потом для меня загадка кто будет продавать и где тыреную Теслу куда ее на запчасти?
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Strannikjemail (?), 31-Авг-20, 12:31 
Вот и у меня прикипело! 50 килобаксов за уязвимость, ценою во всю компанию! Тут лям смело давать нужно было! Странно, вроде Маск не жлоб... Или только вроде?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

57. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от mumu (ok), 31-Авг-20, 12:54 
Маск обиделся, что теперь придётся новую закладку для спецслужб лабать (по принципу интела), а это дополнительные затраты на разработку.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Strannikjemail (?), 31-Авг-20, 12:46 
Помнится как-то в далёком 2013 один хакер нашел некоторую неоднозначную модификацию реализации алгоритма Диффи-Хелмана, вследствии чего теоретически был возможен MITM и компрометация секретных чатов, при условии сговора атакующего с сервером телеги. Т.е. не столько практическая возможность взлома, сколько вред репутации. Так вот, Пашка тогда выплатил 100к баксов.

- 100 к за теоретическую возможность самого Пашки просматривать секретные чаты
- 50 к за рут доступ к любой тесле

Почувствуйте разницу.


Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

67. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от пох. (?), 31-Авг-20, 13:20 
Так баг-то он исправил? А то за нетеоретическую возможность самому просматривать секретные чаты - можно ж и побольше заплатить.

А Маску за что раскошеливаться, если у него нетеоретическая возможность на ходу выкинуть тебя из машины и так есть?

Ну и труд и квалификация должны же оплачиваться сообразно? Одно дело - штатные инструменты разработчика штатным образом скачать и найти дырочек там где все замки от честных людей, а другое - разбираться в криптографии и мутном коде ее реализующем.

А репутацию - ее на хлеб не намажешь. Продажи теслы вряд ли бы упали хоть на одну штуку, даже опубликуй он нарытое сразу, без регистраций и sms, всем желающим порулить чужой теслой.

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (90), 31-Авг-20, 14:28 
> Так баг-то он исправил?

Помню этот тред на хабре, исправили вообще моментально. Это даже не баг, а умышленная модификация DH из лучших побуждений - добавить энтропии в случае ее недостатка на клиенте (хотели как лучше), но, как оно всегда с криптоалгоритмами и выходит, если их изменять без аудита - потенциальная дыра (получилось как всегда)

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Аноним (94), 31-Авг-20, 15:41 
> Это же просто смешно. Могли бы топовую теслу подарить.

Так даже топовые не сильно дороже. И главное, зачем этот хлам здравомыслящему человеку?

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

134. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (134), 31-Авг-20, 18:42 
Согласен. Слышали про недавний арест россиянина в асашай, который предлагал сотруднику Тесла 1лям зеленых за запуск трояна в сети корпорации? Вот реальная цена за уязвимость.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

141. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (94), 31-Авг-20, 19:44 
Не слышали пока. Дай ссыль почитать.
Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (134), 31-Авг-20, 19:59 
Илон Маск: "кибермошенник" из России пытался завербовать сотрудника Tesla
https://www.bbc.com/russian/news-53923797
Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от арестованный рассейянин (?), 31-Авг-20, 22:03 
Ага, а ты и повелся, что я на самом деле собирался ему столько заплатить, и что вообще было, чем.

А он, гад... НЕТ. :-(
Век теперь воли не видать!

Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

21. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –2 +/
Сообщение от Аноним (21), 31-Авг-20, 11:07 
Если интернета нет - машина не едет
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 31-Авг-20, 11:08 
> [...] код на языке Python [...] удалось найти учётные
> данные пользователя одного из хостов в поддомене
> "dev.teslamotors.com" [...]

Вот тебе и "Rust".

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +5 +/
Сообщение от Аноним (89), 31-Авг-20, 11:46 
Надо было на Ada или Oberon.
Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (160), 31-Авг-20, 22:55 
> Надо было на Ada или Oberon.

На Ada было написано ПО на Ariane 5. Тем не менее, фейл там был го-о-ораздо более epic чем здесь.

Ответить | Правка | Наверх | Cообщить модератору

203. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от www2 (??), 03-Сен-20, 06:53 
Ariane 5 никогда не использовалась для пилотируемых полётов. Автомобили Tesla предназначены для перевозки людей. Величина фейла измеряется не в мощности взрыва, а прежде всего в ущербе человеческим жизням. В том числе - в количестве человеко-часов, потраченных на строительство и изготовление чего-либо.

И потом, сравните. В Ariane 5 предприняли всё возможное для предотвращения фейла, даже язык программирования выбрали соответствующий, но одна микроскопическая ошибка всё-таки осталась незамеченной. В Tesla никаких усилий по предотвращению фейлов не предпринимали, сделали тяп-ляп и получилось рeшето с кучей дыр.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +2 +/
Сообщение от Аноним (25), 31-Авг-20, 11:32 
Илон Маск не кто иной, как случайно разбогатевший фрик.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +2 +/
Сообщение от Ненавижу SJW (?), 31-Авг-20, 12:12 
Слишком неслучайная случайность
Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором  +1 +/
Сообщение от Аноним (40), 31-Авг-20, 12:14 
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

51. Скрыто модератором  –2 +/
Сообщение от NoSpam (?), 31-Авг-20, 12:43 
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Fracta1L (ok), 31-Авг-20, 14:02 
Не фрик, а гик. Ну и вера в исключительно счастливую случайность достижения успеха характерна для лузеров.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

99. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (90), 31-Авг-20, 15:41 
Зато его история показывает, что любую задачу можно решить упорством и баблом. Даже при феерический некомпетентности, если завалить все баблом и кадрами, в итоге что-то да получится.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

127. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Аноним (120), 31-Авг-20, 18:06 
Прям не знаю америку открыл ... очевидный факт ... люди думаешь как в космос поелетели долго что-то изучали нет просто феерверки запускать научились
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (-), 31-Авг-20, 17:27 
Мускусная Крыса - популяризатор-ширма для спецслужб (НВО).
Один Смартнарод, один Веб, один (((ГлобалАИ))).
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

151. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от InuYasha (??), 31-Авг-20, 20:42 
Аноним - ни кто иной, как случайно научившийся писать (правда, не до конца) фрик.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

153. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от InuYasha (??), 31-Авг-20, 21:38 
>> 2.40, Аноним (40),

не спам. Я проверил (посмотрел, норм). А аккаунт "NoSpam" - фэйк. Модератору должно быть стыдно.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

210. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (-), 07-Сен-20, 17:32 
Настыдили тебе зацеку, проверяй !
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (9), 31-Авг-20, 11:33 
Интересно, а какой процент современных автомобилей,  может удаленно контроллироваться компанией-производителем?
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (46), 31-Авг-20, 12:29 
гораздо больше чем ты можеш себе представить.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от YetAnotherOnanym (ok), 31-Авг-20, 12:30 
> Интересно, а какой процент современных автомобилей,  может удаленно контроллироваться
> компанией-производителем?

Какая разница для того, у кого УАЗ 469 (той серии, где серьга передней рессоры под бампером).

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

100. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (94), 31-Авг-20, 15:43 
Разница для него такая, что ему хотя бы изредка придётся ездить по тем же дорогам.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от ryoken (ok), 31-Авг-20, 11:49 
Почему никто до сих пор не вспомнил Терминатор 3? :D
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от wtfbrother (?), 31-Авг-20, 12:12 
Это не уязвимость, это всего лишь интерфейс для политических убийств нашли,ну и еще основной пейлоад не откопали ...
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от имя_ (?), 31-Авг-20, 12:22 
У тебя, поди, дома и ножей-то нету, ими же тоже можно порешить. Будь осторожнее...
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Фин (?), 31-Авг-20, 12:43 
Ножом удаленно можно только в физофреническом бреду управлять. А вот твоим новым, напичканном электроникой под завязку авто, уже можно сегодня без особых проблем.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –6 +/
Сообщение от имя_ (?), 31-Авг-20, 12:47 
то ли дело старое пердящее корыто, которым ну просто невозможно убиться!
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +2 +/
Сообщение от пох. (?), 31-Авг-20, 13:34 
Ну вообще-то им сложнее убить злоумышленно - нужно лично лезть внутрь и откручивать ржавую гайку (еще и с риском что ты залез, а гайки и нет давно - открутилась и выпала на дорогу еще вчера, а почему кардан еще за ней следом не полетел - вообще хз, наверное, на грязи висит, и вот чего - чинить теперь на халяву ему? ;)

Кстати, ездивший на тесле знакомец плевался от начинки, типа, за эти деньги качество а-ля советский автопром. Так что что тут еще корыто - вопрос.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним84701 (ok), 31-Авг-20, 13:46 
> то ли дело старое пердящее корыто, которым ну просто невозможно убиться!

Вообще-то ABS/ESC, электровпрыск с бортовым "компуктером" и прочей мелочевкой типа авторегулятора фар, сообщений о нерабочих лампах и незакрытых дверях  (пусть все и и на монохромном экране) были, как минимум, доступны в среднем классе еще в 2003 году. Конкретно - та же А4 в далеко не "люксовой" версии.  Но из тырнета не управляется и не взламывается от слова "никак".

Т.е. тот, кто рассказал/впарил вам на выбор "Два варианта: или электроначинка для БезопасТности, пусть и придется потерпеть небольшой, хорошо смазанный зонд. Или старое пердящее корыто!" откровенно вас нае^W налукавил. Увы.


Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

158. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от пох. (?), 31-Авг-20, 22:52 
Почему же лукавил? Все так и есть - или старое пердящее корыто 2003го года выпуска, которое и на учет-то хрен поставишь, или вот, вам зонд с какой смазочкой?

Причем ауди-то та же, ну может слегка морду поменяли в угоду модным веяниям дизигна, но вот начинка непременно хочет все о тебе знать.

Ответить | Правка | Наверх | Cообщить модератору

165. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним84701 (ok), 01-Сен-20, 00:00 
> Почему же лукавил? Все так и есть - или старое пердящее корыто
> 2003го года выпуска, которое и на учет-то хрен поставишь,

Да нормально все ставится (фотки в этот раз кидать не буду, лень) -- тогда еще "запланированное устаревание" в среднем классе не очень модно было. Ну и "корыто" по теме обсуждения -- вроде без электронных ассистентов (а так же без климы и прочих "мелочей"), _действительно_ способствующих безопасности.

> Причем ауди-то та же, ну может слегка морду поменяли в угоду модным веяниям дизигна, но вот начинка непременно хочет все о тебе знать.

Ну почему, еще и цена на "расходники" -- только держись. Не горит фара? В официальном сервисе тебе, с честным видом, предложат заменить на новую, "всего за 1200$!" (хотя достаточно поменять плату c LED за 20$, но фиг ты к ней подберешься).
Есть доп. вумные ассистенты: для движения в пробке, для ночной езды и прочее.
Правда,  "если что, мы не виноваты, виноват водитель, не сумевший вовремя перехватить управление!" .
Как впрочем и в Тесле -- несмотря на все рекламые ролики и обещания "вот уже почти совсем еще немного и готово", их "автопилот" по официальной классификации SAE (J3016) только 2 уровня.
https://www.sae.org/news/2019/01/sae-updates-j3016-automated...
> You _are_ driving, whenever these driver support features are engaged
> You must constantly supervise these support features; you must steer, brake or accelerate as needed to maintain safety

(выделения жирным и подчеркивания оригинала. то же самое, кстати, есть где-то мелким шрифтом у тесловцев)
Т.е. та самая куча ассистентов, с тем же "не виноватые мы, если что!" и "будьте готовы в любой момент перехватить управление".

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (58), 31-Авг-20, 13:04 
Забытые учётные данные — интерфейс для политических убийств? Ты совсем поехавший.

Если же ты имеешь ввиду удалённое управление автомобилем — то это не новость и известно было изначально как и варианты нелегитимного его использования. К этой уязвимости оно никакого отношения не имеет.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

80. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –2 +/
Сообщение от wtfbrother (?), 31-Авг-20, 13:45 
Ну да. Пришли к тесловскому девопсу компетентные органы, и склонили к тому, чтобы он "забыл".
Ну вы как  маленькие.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (94), 31-Авг-20, 15:45 
Компетентные органы получили бы пароль только для себя. Зачем им, чтобы он в открытом доступе валялся?
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Gefest (?), 31-Авг-20, 17:30 
Могу предположить, это для следующей фазы "русские/иранские хакеры взломали теслу и умертвили ... "
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (90), 31-Авг-20, 16:45 
Для компетентных органов так явно не делается - только разве что в качестве диверсии.

Это типичный раз-два и в продакшен, этим кодомакакам что сайт с котиками, что транспортное средство - один подход.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

42. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (42), 31-Авг-20, 12:20 
Единственное на чем не акцентируют внимание в этой статье, это то что уязвимость была найдена в 2017 году, пофикшена в течении нескольких часов но раскрыта была спустя только 3 года. Чтобы драгоценные Масковы акции не упали сильно. И это стоило всего $50k. Дешево продался я считаю.
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от пох. (?), 31-Авг-20, 13:24 
Ну так легальный покупатель-то на этом рыночке всего один.

И да, он ЖЯДНЫЙ.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 31-Авг-20, 12:28 
> За выявление уязвимости исследователю было выплачено вознаграждение, размером 50 тысяч долларов США

По-моему, полтинник за такую эпичную россыпь косяков - это вопиюще мало.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (61), 31-Авг-20, 12:58 
Ну да, у нас в россии за это сразу же заяву пишут по 272 статье, а не дай бох бекдор то и 273 плюсуют, так что он легко отделался. ))))
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –3 +/
Сообщение от Аноним (58), 31-Авг-20, 13:08 
А причём тут Россия?
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –2 +/
Сообщение от Аноним (94), 31-Авг-20, 15:46 
Были прецеденты? Где об этом почитать? Желательно с постановлением суда.
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

75. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (75), 31-Авг-20, 13:35 
Это всего лишь начало. Настоящее веселье начнётся когда Neuralink в массы выйдет.
Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (-), 31-Авг-20, 17:34 
К тому времени интернет будет порезан на локалки.
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +3 +/
Сообщение от user (??), 31-Авг-20, 13:56 
Зачем покупать машину, которая мне не подчиняется? Для этого есть общественный транспорт.
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +4 +/
Сообщение от Аноним (15), 31-Авг-20, 14:07 
Ты не представляешь, как много тебе не подчиняется из того, чем ты "владеешь".
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +3 +/
Сообщение от sssss (??), 31-Авг-20, 15:10 
Лифт-то тебе подчиняется?
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

110. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (106), 31-Авг-20, 16:48 
Не волнуйся Тесла перестанут продавать тачки а будут предоставлять услуги беспилотного такси.
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

170. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Тесла (?), 01-Сен-20, 09:02 
Не перестанем - когда оно уе..ся об камаз, как мы, по вашему, сможет объявить во всем виноватым пассажира?

Так что скорее уж ждите беспилотных камазов - у него все равно тормоза не работают, зачем там водитель-то...

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –3 +/
Сообщение от Иваня (?), 31-Авг-20, 14:06 
Во всём виноваты русские хакеры🌝
Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (120), 31-Авг-20, 18:01 
Конечно причем можно даже не говорить хакеры и не обязательно уточнять что русские просто как кто-то только начинает скачивать SDK сразу там находит ключи от VPN где теслы лежат и что ему делать? Сразу становиться русским хакером
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (134), 31-Авг-20, 18:47 
Выросло поколение русских хакеров уровня инстаграмма.
Это про недавний арест россиянина в асашай, который предлагал сотруднику Тесла 1лям зеленых за запуск трояна в сети корпорации.
Зачем ломать сеть, когда можно просто дать на лапу сотруднику за запуск трояна...
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

144. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (134), 31-Авг-20, 20:01 
Илон Маск: "кибермошенник" из России пытался завербовать сотрудника Tesla
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

91. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (91), 31-Авг-20, 14:40 
Уязвимость или специально оставленный бэкдор?
Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от InuYasha (??), 31-Авг-20, 21:36 
Спасибо за первый адекватный комментарий.
2013 год. Ответ ждёт в этой заметке: https://kiwibyrd.org/2013/08/21/1382/
Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (94), 01-Сен-20, 01:12 
Во, ефремовский иксперд тоже эту статью читал!
Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от InuYasha (??), 01-Сен-20, 12:39 
> Во, ефремовский иксперд тоже эту статью читал!

Кто? o_O

Ответить | Правка | Наверх | Cообщить модератору

199. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (94), 02-Сен-20, 16:05 
https://www.fontanka.ru/2020/08/19/69430591/
Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (186), 01-Сен-20, 16:54 
забавно, конечно, что у Miller/Valasek тоже гранд чироки в исследовании, только 2014-го
Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

206. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (-), 04-Сен-20, 16:59 
что-то подсказывает что обошлось без высоких технологий, посторонние в салоне надёжнее
Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

181. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (-), 01-Сен-20, 14:41 
если порассуждать по-быстрому: достаточно коврика за которую зацепится акселератор, а поскольку ездил как бабушка, опыта экстрвождения мало.
Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

183. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (186), 01-Сен-20, 15:48 
"He said he was afraid to drive his own car"
http://oldbulllee.com/hastings-police-report.htm
http://www.autopsyfiles.org/reports/Other/hastings,%20m...
https://whitenoise.kinja.com/now-im-convinced-that-michael-h...
"Researchers in 2010 proved the concept when the demonstrated how to take over all of a car’s vital systems by attacking the automobile’s computer system via the OBD-II port. Later they further demonstrated that it was even possible to hack a car using malware embedded in an MP3 music file and transmitted over a Wi-Fi connection. Car and Driver reported:"
https://www.altereddimensions.net/2017/michael-hastings-deat...
Mercedes Benz C250 Coupe W204
Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (186), 01-Сен-20, 15:52 
https://www.caranddriver.com/features/a15124906/can-your-car.../
http://www.carlogic.org/bg/data/MB%20CAN(ICC).pdf
Ответить | Правка | К родителю #181 | Наверх | Cообщить модератору

185. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (-), 01-Сен-20, 16:09 
https://www.freecodecamp.org/news/hacking-cars-a-guide-tutor.../
http://opengarages.org/handbook/
http://www.illmatics.com/Remote%20Car%20Hacking.pdf
Ответить | Правка | К родителю #181 | Наверх | Cообщить модератору

103. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (-), 31-Авг-20, 15:55 
Неужели хоть для кого-то это стало неожиданностью? Нет, серьёзно.

Открытый код - где?
Верификация - где?
Независимые аудиты - где?
Право на самостоятельный ремонт (!!!) - где?

Глупцам, которые купили Теслу: это НЕ ВАШ автомобиль, вы НЕ его владелец, и он вам полностью не подконтролен, и НЕ БУДЕТ подконтролен. Он подконтролен другим дядям, полностью. Ежели Вы бизнесмен - молитесь, чтобы цена Вашей смерти была ниже, чем цена подкупа работничка, который Вам (да, лично Вам) дистанционно устроит смертельное ДТП по сотовому.

Пешеходам: разве Вы считаете нормальным то, что по вашим улицам ездят проприетарные говнокодоотстойники? А ведь такое сборище говнокода может лично Вас (да Вас) просто сбить насмерть...

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Иваня (?), 31-Авг-20, 16:56 
Ну вот зачем ты меня расстроил, чего ты добился. 😢😭 (Нет, я не плачу, это просто слезы!)
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (94), 31-Авг-20, 17:41 
Тут даже не в проприетарности дело, а в самой идее удалённого доступа через инфраструктуру вендора. Будь у них весь код открытый и прошедший десяток аудитов, всё равно остались бы незамеченные дыры, не говоря о возможности злоупотреблений.
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

163. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от пох. (?), 31-Авг-20, 23:10 
> А ведь такое сборище говнокода может лично Вас (да Вас) просто сбить насмерть...

А если тебя собьет тот самый УАЗ 469 (у которого тормоза никогда нормально и не работали) - ты умрешь с мыслью "зато открытое!", да?

Кстати, о праве на самостоятельный ремонт - хоть обремонтируйся. Но люфт в раздатке убрать ты не сможешь никогда - потому что она просто, с-ка - кривая, как ты ее ни собирай.

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

172. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Карабьян (?), 01-Сен-20, 10:43 
Святой Столман благословил
Ответить | Правка | Наверх | Cообщить модератору

209. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (-), 07-Сен-20, 17:30 
В голове люфт убери сначала,а потом только к технике подходи.
Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

104. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +3 +/
Сообщение от Аноним (104), 31-Авг-20, 16:00 
код не должен содержать логины/пароли/ключи даже если это какие-то временные скрипты
Ответить | Правка | Наверх | Cообщить модератору

211. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (-), 07-Сен-20, 17:37 
Похвально, эрудированно. Двух питонов этому господину!
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Аноним (106), 31-Авг-20, 16:46 
Куплю чехлы из фольги на теслу.
Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (120), 31-Авг-20, 17:59 
Для установки сообщите пожалуйста ваш VIN автомобиля =)
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Павел Отредиезemail (?), 31-Авг-20, 17:54 
Тесла как дети маленькие. Каждый кто роет для себя проход в систему должен понимать, что по этому пути могут войти другие. Я лично удивлён, почему такие системы, как борткомпьютер не делают максимально автономными.
Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (120), 31-Авг-20, 17:58 
Потому что часто нужно вернуть утраченный доступ херово сделанной машины и зарутить ее что бы элементарно попасть внутрь и что-то там доработать. Отсюда и сплощные строительные леса и дыры^W технологические отверстия
Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Павел Отредиезemail (?), 31-Авг-20, 18:14 
Хорошо, аппаратный ключ разблокиратор. Но удалённое управление остается удалённым управлением.
Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (94), 31-Авг-20, 19:47 
Зачем это надо делать удалённо?
Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

173. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Карабьян (?), 01-Сен-20, 10:44 
Чтоб никто не догадался (голосом никулина из операции ы)
Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (13), 01-Сен-20, 17:58 
Чтобы не отзывать кривые машины, это плохо для капитализации.
Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

122. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от erthink (ok), 31-Авг-20, 17:56 
Некто давным-давно (~10 лет) обещал мне "съесть шляпу", если в этих самокатах будут найдены подобные дыры (удаленный root через открытые ресурсы).
Короче, кому-то пора жевать очередную шляпу )
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Аноним (120), 31-Авг-20, 17:57 
Блин, еще ждать и ждать когда в россии начнут оснащать ВАЗ-ы прошивками и тогда то уже можно будет все сделать качественно и по человечески начать со своих чипов и делать прям так что бы вообще как в танке надежней некуда.
Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (-), 01-Сен-20, 12:26 
чипы/прошивки есть частично в классике, в тавриях и т.д. так что можно начинать, пока всё "просто". к тому времени уже и рулить сервоприводами по ssh можно будет.
Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (131), 31-Авг-20, 18:26 
даешь opensource ECU для долбаной электрички !
Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Павел Отредиезemail (?), 31-Авг-20, 18:29 
Вообще не доверяю Маску как серьёзному человеку. Какой то большой ребёнок с деньгами. То он пространство замусоривает, то он мозги чипирует.
Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (196), 01-Сен-20, 23:34 
К тому же деятельность данного вредителя только на экранах и актерами, пузырьки да пирамидки, пфу, наука там и рядом не стояла.
Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (134), 31-Авг-20, 18:54 
Недавно в асашай арестовали россиянина, который предлагал сотруднику Тесла 1лям$ за запуск трояна в сети корпорации Tesla.
Вот он уровень нынешних "хакеров". Выросло поколение рожденных в эпоху Одноклассника.
Зачем ломать сеть, когда можно просто дать на лапу сотруднику за запуск трояна...
Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (-), 31-Авг-20, 19:32 
в 2016 контактировал, в 2020 приехал, туристическая виза, снятая машина, несколько встреч, "работает над особым проектом", предоплаченный телефон, 2-3 недели, арест
Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Аноним (134), 31-Авг-20, 20:11 
пояльник\сыворотка правды "хакеру", и теперь он двойной агент :3
Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –1 +/
Сообщение от Аноним (134), 31-Авг-20, 20:03 
Илон Маск: "кибермошенник" из России пытался завербовать сотрудника Tesla
https://www.bbc.com/russian/news-53923797
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

189. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (13), 01-Сен-20, 17:59 
Уж он-то не соврет, да.
Ответить | Правка | Наверх | Cообщить модератору

197. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 02-Сен-20, 00:07 
> Уж он-то не соврет, да.

...как и BBZ.

Ответить | Правка | Наверх | Cообщить модератору

167. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +2 +/
Сообщение от Аноним (-), 01-Сен-20, 03:15 
Не ну это звиздец. С таким уровнем "безопасности" электромобили вообще никогда не выйдут в продакшон. Отключить нафиг все связи с каким-то там удаленным сервером - нафига оно нужно?
Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (187), 01-Сен-20, 17:53 
в обычном понимании безопасности не хватает антивируса с облачной аналитикой и какой-нибудь tesla cyber threat team с полным инженерным доступом, можно отследить вмешательство в геопозиционирование и т.д. владелец это банально не сможет.
Ответить | Правка | Наверх | Cообщить модератору

205. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (205), 04-Сен-20, 12:17 
> нафига оно нужно?

https://www.qualcomm.com/media/documents/files/introduction-...

Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору

168. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от sysrise (ok), 01-Сен-20, 04:38 
Весьма печалит это, все больше электроника автомобилей уходит в иннованию, что ждать рядовому автовладельцу от своего авто с "дырой" в ПО, стоит только догадываться. Одно радует, что Российскому автопрому это не грозит, взломать его можно только присутствуя рядом, имея под рукой не ноутбук, а инструмент-кувалду!
Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Карабьян (?), 01-Сен-20, 10:49 
Вообще-то инжекторы с мк ставят на ладу с 88-го года
Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (-), 01-Сен-20, 12:08 
впрыск и зажигание на низкоуровневом с выкручиванием панели, современному интрудеру не подойдёт
Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (-), 01-Сен-20, 17:59 
>Одно радует, что Российскому автопрому это не грозит, взломать его можно только присутствуя рядом

При соФФке хлопнул ладонью по вреху телевизора и нормально показывает. Кто помнит?

Ответить | Правка | К родителю #168 | Наверх | Cообщить модератору

194. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от пох. (?), 01-Сен-20, 18:40 
Это, конечно, хорошо, что вы помните совковые сказки.
Плохо что вы не помните совковую инженерную реальность. Когда на одной стороне пластиковой крышки - "Высокое напряжение, не включать при открытой крышке!", а на другой - той же, сцук, самой крышки - "при настройке генератора синего не касайтесь деталей платы".

Ответить | Правка | Наверх | Cообщить модератору

200. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от Аноним (94), 02-Сен-20, 16:09 
> Это, конечно, хорошо, что вы помните совковые сказки.

Ну почему, в некоторых телевизорах действительно помогало. Другие надо было бить сбоку.

Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +/
Сообщение от Аноним (169), 01-Сен-20, 08:34 
Одни дыры ищут и в них лезут. Другие их ищут и чинют.
Круговорот шлака в природе. Все при деле.
Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от анонимко (?), 01-Сен-20, 14:43 
Прикольные подставы можно устраивать владельцу теслы. Совершил ДТП и доказывай потом, что это не ты, в авто само завелось и поехало.
Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимость в инфраструктуре Tesla позволяла получить контрол..."  +1 +/
Сообщение от пох. (?), 01-Сен-20, 18:41 
Тойета (с вполне себе бензиновым двигателем) умела это делать еще двадцать лет назад.

Гуглите про датчик педали газа.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру