The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Энтузиасты подключились к компьютерной системе электромобиля Tesla Model S

05.04.2014 09:17

Экспериментируя с недокументированным 4-контактным разъёмом, размещённым слева от приборной панели, в электромобиле Tesla Model S, энтузиасты обнаружили, что это закамуфлированный 100-мегабитный порт Ethernet. Спаяв подходящий кабель и запустив сканер портов, исследователи выявили три активные устройства в бортовой сети автомобиля, обменивающихся данными через IP-адреса в интранет-диапазоне 192.168.90.x.

Первое устройство отвечало за работу центральной консоли и предоставляло доступ к открытым портам 22 (ssh), 53 (DNS), 80 (http), 111 (rpcbind), 2049 (nfs) и 6000 (X11). Второе устройство было связано с панелью приборов и было доступно через порты 22 (ssh), 111 (rpcbind) и 6000 (X11). Назначение третьего устройства непонятно, но оно доступно через порты 23 (telnet) и 1050. При обращении по 80 порту выдавалась картинка nowplaying.png с отображением параметров воспроизводимой в текущий момент музыкальной композиции. При монтировании NFS-раздела предоставлялся доступ к ext3-разделу /opt/navigon. Вывод SSH (SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4) свидетельствует о том, что в качестве операционной системы используется модифицированный вариант Ubuntu Linux.

Мониторинг за проходящим сети трафиком показал, что разнообразная информация о статусе работы подсистем передаётся в форме UDP-пакетов, но управляющий трафик шифруется при помощи OpenVPN. Тем не менее, отмечается, что более серьёзные проблемы присутствуют в интерфейсе подключения внешних устройств пользователя через штатную автомобильную беспроводную сеть. Мягкие требования к формированию пароля пользователя (допускается пароль в 6 символов) и отсутствие ограничений на число попыток аутентификации, открывают возможности для совершения brute-force атак по подбору параметров аккаунта пользователя.

Получив доступ к параметрам входа владельца атакующие могут через прямое обращение к доступному для авторизированных приложений REST-сервису отслеживать местоположение автомобиля и выполнять такие действия, как открытие дверей, управление кондиционером и освещением. Следует отметить, что компания Tesla оперативно отреагировала на проблему и уже ужесточила требования к паролям пользователей.



  1. Главная ссылка к новости (http://www.dragtimes.com/blog/...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/39501-tesla
Ключевые слова: tesla, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (67) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:07, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    это ничего не исправит
     
  • 1.2, Аноним (-), 10:08, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > компания Tesla оперативно отреагировала на проблему

    Не понял? Подключение к сети [b]своего[/b] автомобиля теперь считается "проблемой"? И, кстати, как там насчет исходных текстов? :)

     
     
  • 2.21, Константавр (ok), 12:02, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Речь о подключении по беспроводной сети. Посторонний может взломать и подключиться к сети, получив контроль над автомобилем.
     
     
  • 3.23, Аноним (-), 12:54, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Речь о подключении по беспроводной сети.

    Пардон? Вроде в статье про проводной эзернет на нестандартном разъеме?

     
     
  • 4.27, еще один аноним (?), 13:39, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    блин, как ты читаешь? "... Тем не менее, отмечается, что более серьёзные проблемы присутствуют в интерфейсе подключения внешних устройств пользователя через штатную автомобильную беспроводную сеть. Мягкие требования к формированию пароля..."
     
     
  • 5.30, Аноним (-), 14:00, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Блин. Я буду перечитывать статьи до написания коментов. Я буду перечитывать статьи до написания коментов. Я буду перечитывать статьи до написания коментов.
     
     
  • 6.47, Онаним (?), 01:23, 06/04/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Осталось еще 97 раз...
     
  • 4.28, еще один аноним (?), 13:41, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и про проводной эзернет там только половина статьи. Сама статья называется "Энтузиасты подключились к компьютерной системе электромобиля Tesla Model S ". Где в названии проводной эзернет?
     
     
  • 5.33, pavlinux (ok), 14:45, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Где в названии проводной эзернет?

    .
    >>> 4-контактным разъёмом, размещённым слева от приборной панели в электромобиле Tesla Model S,
    >>> энтузиасты обнаружили, что это закамуфлированный 100-мегабитный порт Ethernet.

    Та-дам-м-м!!!

     
     
  • 6.36, Аноним (-), 15:30, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    это не в названии, читать учись
     
     
  • 7.48, pavlinux (ok), 02:43, 06/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    "к компьютерной системе электромобиля..."
     
  • 5.34, Уже другой Аноним (?), 14:48, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Первый абзац :
    "Экспериментируя с недокументированным 4-контактным разъёмом, размещённым слева от приборной панели в электромобиле Tesla Model S, энтузиасты обнаружили, что это закамуфлированный 100-мегабитный порт Ethernet. Спаяв подходящий кабель и запустив сканер портов, исследователи выявили три активных устройства в бортовой сети автомобиля, обменивающихся данными через IP-адреса в интранет-диапазоне 192.168.90.x."
     
  • 4.29, YetAnotherOnanym (ok), 13:45, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > более серьёзные проблемы присутствуют в интерфейсе подключения внешних устройств пользователя через штатную автомобильную беспроводную сеть
     

  • 1.3, Alex (??), 10:09, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > компания Tesla оперативно отреагировала на проблему и уже ужесточила требования к паролям пользователей

    А просто отвалить от покупателей авто и убрать все эти системы, отправляющие данные о воспроизводимом музыкальном произведении и т. п., нельзя? 100 лет как-то ездили без них и ничего.

     
     
  • 2.15, Аноним (-), 11:36, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Действительно, зачем все эти удобства, экраны какие-то, плееры.
    И вообще, понапридумывали автомобилей. 5 тысяч лет как-то ездили на животных и ничего.
     
     
  • 3.38, Аноним (38), 16:12, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    согласен
     
  • 3.39, Ivan (??), 16:13, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    В этой штуковине и без гиковских рюшечек есть над чем поработать. Салон, например, от машины туда воткнуть, а не от приоры.
     
     
  • 4.72, Аноним (-), 14:03, 09/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У тебя есть Тесла и тебе не нравится её салон?
     
     
  • 5.74, Аноним (-), 03:20, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, у меня нет теслы, но мне не нравится ее салон, и что?
     
  • 2.17, Отражение луны (ok), 11:40, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Просто убрать != решение проблемы.
     
     
  • 3.66, Аноним (-), 22:56, 08/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто убрать != решение проблемы.

    Вообще в данном случае как раз-таки решение.

    В некоторых суперспорткарах вообще вся электроника заключается в искрогасящем конденсаторе на прерывателе. И ничего, это их хуже (и дешевле) отнюдь не делает.

     

  • 1.4, Аноним (-), 10:10, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    Как пропатчить KDE под Tesla Model S :)
     
  • 1.5, Аноним (-), 10:24, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Молодцы, переложили заботу о безопасности на плечи пользователя. Сколько там теперь символов? 8? Теперь пароль будет 12345678? Поддерживаю, это не поможет.
     
  • 1.6, Аноним (-), 10:27, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    > открытие дверей автомобиля, управление кондиционером и освещением

    Все для ужастика. Бортовой компьютер заблокировал двери, вырубил свет и включил кондей на полную. Водитель не смог выбраться и замёрз в глухой темноте.

     
     
  • 2.18, _KUL (ok), 11:49, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При этом включив жуткую музыку на плеере :))
    А вообще, нужно открытый интерфейс сделать, чтобы стоковую прошивку можно было поставить, подключать внешние девайсы, принтеры там, 2 машины одним езернет кабелем соединить и синхронизовать музыкальную библиотеку :)
     
  • 2.20, Аноним (-), 12:00, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Водитель не смог выбраться и замёрз в глухой темноте.

    Монтировку или биту надо с собой в салоне возить. Против лома... :)

     
  • 2.24, Аноним (-), 12:57, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > на полную. Водитель не смог выбраться и замёрз в глухой темноте.

    На вот, почитай случай от DiHalt - после этого дважды подумаешь до того как чужой электроникой пользоваться: http://dihalt.ru/gazenvagen.html

     
     
  • 3.51, 1 (??), 07:50, 06/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://ru.wikipedia.org/wiki/Кристина_(фильм,_1983)

    Тут впору призадуматься, что не только чужой.

     
     
  • 4.67, Аноним (-), 22:57, 08/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > http://ru.wikipedia.org/wiki/Кристина_(фильм,_1983)
    > Тут впору призадуматься, что не только чужой.

    И не только электроникой.

     

  • 1.7, rob pike (?), 10:50, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    BTW http://www.forbes.com/sites/patrickmichaels/2013/05/27/if-tesla-would-stop-se

    The competition, like Honda, doesn’t have a mass market plug-in to meet the mandate and therefore must buy the credits from Tesla, the only company that does. The bill for last quarter was $68 million. Absent this shakedown of potential car buyers, Tesla would have lost $57 million, or $11,400 per car.

     
  • 1.8, klalafuda (?), 11:11, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну хоть не 137/138/139
     
  • 1.9, Аноним (-), 11:19, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    //Public source code
    if (Tesla_Motors + Linux){ printf(source_code_Tesla_Motors) };
     
  • 1.10, Аноним (-), 11:21, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разве Tesla Motors не обязаны открыть исходники модифицированной убунты?
    Убунту же подходит под GPL и LGPL, не?
     
     
  • 2.14, mickvav (?), 11:33, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если убунта не модифицированная - не обязаны :)
     
     
  • 3.25, Аноним (-), 12:59, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если убунта не модифицированная - не обязаны :)

    Читаем условия лицензии.

     
     
  • 4.44, Аноним (-), 21:35, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ииии ?
    А ты - походу себе говорил :)
     
  • 4.71, zhenya_k (?), 13:45, 09/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Читаем условия лицензии.

    Держите и дальше нас в курсе.

     

  • 1.11, Аноним (-), 11:29, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    "Копейка"(автомобиль) на этом фоне выглядит безопасней :)
     
     
  • 2.13, Аноним (-), 11:32, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где-то читал о титановых днищах для Теслы С.
    При аварии на скорости 150 км/ч только колесо отлетело, водитель не пострадал.
    Копейка же сомнется, как фольга.
     
     
  • 3.16, Аноним (-), 11:36, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +15 +/
    >на скорости 150 км/ч
    >Копейка

    Копейка такой скорости достигает только в свободном падении.

     
     
  • 4.73, Космонавт (?), 14:03, 11/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Боюсь что даже больше сможет, но возможно отделение ступеней.
     
  • 3.26, Аноним (-), 13:03, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Где-то читал о титановых днищах для Теслы С.

    Ну да. Была пара аварий с аккумуляторами. Тесла обстремались пиара и защитили аккумулятор на совесть. Титановой пластиной. По поводу чего есть несколько видео в замедленном движении - наезд на кусок бетона, генератор и еще какую-то хрень. Достаточно забавно смотрится. Судя по всему оно боится разве что противотанковых мин.

    > При аварии на скорости 150 км/ч только колесо отлетело, водитель не пострадал.

    Там вообще прикол - на тестах сломалось тестовое оборудование. Т.к. тесла оказалась слишком уж прочной.

     
  • 3.52, Аноним (-), 12:16, 06/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот ещё бы понять почему в формула-1 машинка вся на куски разваливается и сминается. И почему они там такие глупые и титановые корпуса не делают.
     
     
  • 4.53, megabaks (ok), 15:07, 06/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Вот ещё бы понять почему в формула-1 машинка вся на куски разваливается и сминается. И почему они там такие глупые и титановые корпуса не делают.

    сделано это для того, чтобы максимально увеличить тормозной путь.
    погугли замедленное видео краштестов сих машинок - карбон постепенно рассыпается и тем самым увеличивает тормозной путь для водителя.
    а вот сам водила сидит таки в капсуле, которая более чем крепкая и не калечит водилу даже при серьёзном ударе.
    просто физика, да

     
     
  • 5.55, Аноним (-), 18:53, 06/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Предыдущий комммент прочти. Там сминающаяся копейка вс титановое днище. Титановое днище как бы не капсула.
     
     
  • 6.56, megabaks (ok), 00:10, 07/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как бы как раз та самая капсула, если не рассматривать сальто и прочие пируэты.
    а копейка это копейка - ей ничего не будет, а вот водилы уже не будет.
    поэтому иномарки так просто мнут морду при ударах.
    короче, выдыхай дрянь и затянись лучше физикой.
     
     
  • 7.58, Аноним (-), 19:29, 07/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Слова физика выучил и прочие модные словечки для показа чсв Ну так ты ещё раз в... большой текст свёрнут, показать
     
     
  • 8.62, megabaks (ok), 20:47, 07/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    мда, всё смешал да ещё и переврал мои слова а с лора я сам ушёл - можешь прове... текст свёрнут, показать
     
     
  • 9.63, Аноним (-), 21:09, 07/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты читать и понимать текст не умеешь а лезешь тут же учить Иди поучи отца и ... текст свёрнут, показать
     
     
  • 10.64, megabaks (ok), 03:07, 08/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    всё ясно с тобой свободен, малыш ... текст свёрнут, показать
     
     
  • 11.65, Аноним (-), 18:54, 08/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Быстро ты сдулся старыйпер W профессор физики ... текст свёрнут, показать
     
  • 3.60, arisu (ok), 20:35, 07/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > При аварии на скорости 150 км/ч только колесо отлетело,

    …а водителя оперативно заменили.

     

  • 1.12, Аноним (-), 11:32, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Я не понял, какие пароли? Теперь чтобы поехать надо пароль 32 символа вводить вида Lk?zC@7H*BmqxbD2
    ???
     
     
  • 2.32, Аноним (-), 14:36, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    думаю, могли подстраховаться и вдовесок принимать пароли "да у меня жена рожает", "как ты надоел" и "f*ckoff"
     
  • 2.42, Рыбак_из_Припяти (ok), 17:35, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебе нет, ты и так поехавший. Новость читал?
     

  • 1.19, Anonymus (?), 11:56, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    врут, скорее всего, чтобы не буддоражить обсчественность
    я так думаю три девайса на самом деле - газ, тормоз и руль
     
  • 1.31, Аноним (-), 14:22, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Так можно требовать у теслы исходники прошивки!
     
     
  • 2.35, pavlinux (ok), 14:50, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Так можно требовать у теслы исходники прошивки!

    Купи автомобиль, тогда требуй.

     
     
  • 3.43, piteri (ok), 20:23, 05/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Чуваки из новости похоже уже купили.
     

  • 1.45, Аноним (-), 21:42, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Взлом медиаплеера нефатален, а больше ничего через вайфай не должно быть доступно.
     
  • 1.46, SergMarkov (ok), 22:50, 05/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пора вешать 220 на недокументированные разъемы.. :-)
     
     
  • 2.54, Аноним (-), 16:25, 06/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Пора вешать 220 на недокументированные разъемы.. :-)

    Для повышения безопасности?

     

  • 1.50, Аноним (-), 04:43, 06/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я вот только одного не понимаю -- почему  бы производителю сразу не описать все эти функции и интерфейсы в документации? Что они там пытаются скрыть?
     
     
  • 2.61, arisu (ok), 20:38, 07/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я вот только одного не понимаю -- почему  бы производителю сразу
    > не описать все эти функции и интерфейсы в документации? Что они
    > там пытаются скрыть?

    потому что проприерасты никогда и никакой «лишней» информации не выдадут, если их не пинать постоянно. быдло должно платить и радоваться.

     

  • 1.57, Аноним (-), 07:40, 07/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Они бы ышшо RS-232 вывели... до полного комплэкту...
     
  • 1.59, arisu (ok), 20:32, 07/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Следует отметить, что компания Tesla оперативно отреагировала на проблему и уже ужесточила требования к паролям пользователей. Теперь все пароли сначала требуется заверить на сайте компании Tesla, и только после того, как пароли проходят проверку, их можно использовать для соединения с бортовой системой.
     
  • 1.70, Аноним (-), 03:35, 09/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    на оптоволкне сьекономили, да.
    ну и на криптографии и блокировках учетки )
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру