The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем

31.08.2020 08:05

Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить доступ к серверу, отвечающему за поддержание канала связи с автомобилями и отправку команд, передаваемых через мобильное приложение.

В итоге, атакующий сумел через инфраструктуру Tesla получить root-доступ к информационной системе любого автомобиля или удалённо передать на автомобиль управляющие команды. В том числе была продемонстрирована возможность отправки на автомобиль таких команд, как запуск двигателя и разблокировка дверей. Для получения доступа требовалось лишь знание VIN-номера автомобиля жертвы.

Уязвимость была выявлена в начале 2017 года исследователем безопасности Джейсоном Хьюзом (Jason Hughes), который сразу проинформировал компанию Tesla о проблемах и обнародовал выявленные им сведения только спустя три с половиной года после инцидента. Отмечается, что компания Tesla в 2017 году устранила проблемы в считанные часы после получения уведомления об уязвимости, после чего кардинально усилила защиту своей инфраструктуры. За выявление уязвимости исследователю было выплачено вознаграждение, размером 50 тысяч долларов США.

Разбор проблем с инфраструктурой Tesla начался с декомпиляции инструментария, предлагаемого для загрузки с сайта toolbox.teslamotors.com. Пользователям автомобилей Tesla, имеющим учётную запись на сайте service.teslamotors.com, предоставлялась возможность загрузки всех модулей для разработчиков. Модули были зашифрованы простейшим способом, а ключи шифрования отдавались тем же сервером.

Декомпилировав полученные модули в код на языке Python, исследователь обнаружил, что в коде встречаются вшитые учётные данные для разных сервисов Tesla, находящихся во внутренней сети компании, вход в которую осуществляется через VPN. В том числе в коде удалось найти учётные данные пользователя одного из хостов в поддомене "dev.teslamotors.com", находящегося во внутренней сети.

До 2019 года для подключения автомобилей к сервисам Tesla применялся VPN на базе пакета OpenVPN (впоследствии был заменён на реализацию на основе websocket) с использованием генерируемого для каждого автомобиля ключа. VPN использовался для обеспечения работы мобильного приложения, получения списка станций зарядки аккумуляторов и в других подобных сервисах. Исследователь попытался просканировать сеть, доступную после подключения своего автомобиля по VPN и обнаружил, что доступная клиентам подсеть на должном уровне не изолирована от внутренней сети Tesla. В том числе оказался достижим хост в поддомене dev.teslamotors.com, к которому были найдены учётные данные.

Скомпрометированный сервер оказался узлом для управления кластером и отвечал за доставку приложений на другие серверы. При входе на указанный хост удалось получить часть исходных текстов внутренних сервисов Tesla, включая mothership.vn и firmware.vn, отвечающие за передачу команд на автомобили клиентов и доставку прошивок. На сервере также были найдены пароли и логины для доступа к СУБД PostgreSQL и MySQL. Попутно выяснилось, что доступ к большинству из компонентов можно получить и без найденных в модулях учётных данных, оказалось достаточно отправить HTTP-запрос к Web API из доступной клиентам подсети.

Среди прочего на сервере был найден модуль, внутри которого был файл good.dev-test.carkeys.tar с ключами к VPN, применяемыми в процессе разработки. Указанные ключи оказались рабочими и позволили подключиться к внутреннему VPN компании vpn.dev.teslamotors.com. На сервере также был найден код сервиса mothership, изучение которого позволило определить точки подключения ко многим управляющим сервисам. Было выяснено, что большинство данных управляющих сервисов доступны на любом автомобиле, в случае подключения с использованием найденных VPN-ключей для разработчиков. Через манипуляцию с сервисами удалось извлечь обновляемые ежедневно ключи доступа для любого автомобиля, а также копии учётных данных любого клиента.

Указанные сведения позволяли определить IP-адрес любого автомобиля, с которым установлено соединение через VPN. Так как подсеть vpn.dev.teslamotors.com не была должным образом отделена межсетевым экраном через простые манипуляции с маршрутизацией удалось добраться до IP клиента и подключиться к его автомобилю по SSH с правами root, воспользовавшись полученными ранее учётными данными клиента.

Кроме того, полученные параметры VPN-соединения к внутренней сети позволяли отправлять запросы к любым автомобилям через Web API mothership.vn.teslamotors.com, которые принимались без дополнительной аутентификации. Например, при проведении тестов удалось продемонстрировать определение текущего местоположения автомобиля, разблокировать двери и запустить мотор. В качестве идентификатора для выбора цели атаки используется VIN-номер автомобиля.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: В Pwn2Own 2020 увеличены выплаты за взлом Tesla и возвращена номинация за взлом Ubuntu
  3. OpenNews: Выявлен способ обмана автопилота Tesla для выезда на полосу встречного движения
  4. OpenNews: Компания Tesla намерена открыть код систем обеспечения безопасности
  5. OpenNews: Незащищённый хост компании Tesla был использован для майнинга криптовалюты
  6. OpenNews: Энтузиасты подключились к компьютерной системе электромобиля Tesla Model S
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53627-tesla
Ключевые слова: tesla, hack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (206) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Fracta1L (ok), 10:16, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +28 +/
    Скоро выражение "взломать машину" окончательно поменяет свой смысл
     
     
  • 2.56, Корец (?), 12:51, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всему виной сишные дыры, не иначе.
     
     
  • 3.68, Аноним (68), 13:21, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Декомпилировав полученные модули в код на языке Python
     
     
  • 4.89, Аноним (89), 14:20, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Питон на чём написан?
     
     
  • 5.154, дохтурЛол (?), 21:41, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    смотря какой. есть и на питоне.
     
     
  • 6.160, Аноним (160), 23:02, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > смотря какой. есть и на питоне.

    А самый ынтерпрайзный так и вообще на жабе. Это тот, на котором пускалки WebLogic-а пишут.

     
  • 3.77, annual slayer (?), 13:41, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    там такая цепочка безответственных поступков в плане базовой безопасности инфраструктуры, ЯП вообще последнюю роль играет в подобной ситуации
     
     
  • 4.88, Аноним (88), 14:20, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тяп ляп и в продакшен. Все эффективно, по-американски
    зато они стоят больше других автопроизводителей вместе взятых =)

    ПС: тесла без интернета не работает?

     
     
  • 5.94, Аноним (94), 15:29, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Все эффективно, по-американски

    Можно подумать, у нас по-другому. Про китайцев с индусами и подавно молчу.

     
     
  • 6.204, Тот_Самый_Анонимус (?), 07:51, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Можно подумать, у нас по-другому.

    Но зато когда у нас что-то плохо, таких комментов вида: «можно подумать у них по-другому», что-то не наблюдается.

     
  • 5.161, Всем Анонимам Аноним (?), 23:07, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что дороже - не правда. Зависит от модели.
     
     
  • 6.176, лютый жабби__ (?), 12:07, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Что дороже - не правда. Зависит от модели.

    саму шарагу TSLA надули в 10++ раз за год, речь об этом.
    Щас после сплита ещё в 10 раз надуют )

     
  • 5.162, 123 (??), 23:08, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тссс, тяп-ляп продакшен это CI\CD. Когда в отрасль пришли большие деньги, качество отрасли упало. Как и во всех отраслях. Деньги портят, большие деньги портят абсолютно.
     
  • 4.175, нетоварищ рядовой (?), 11:41, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не безответственные поступки, а наоборот - ответственные. Просто Tesla Motors отвечает не перед потребителями, и тем паче не перед пользователями OpenNet.ru, а перед органами госбезопасности.
     
     
  • 5.208, annual slayer (?), 02:57, 05/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а перед органами госбезопасности.

    тогда бы они просто дали админскую учетку кому надо, а не открыли доступ вообще всем подряд

     
  • 2.84, Аноним (84), 13:57, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Скоро выражение "взломать машину" окончательно поменяет свой смысл

    Будущее из киберпанковых произведений наступает, дойдёт до того, что будут угонять и подстраивать аварии пилотируемых автомобилей, может быть даже с хозяином внутри (а хозяева ли в таком случае, эти хозяева?...), ну и с "умными домами" будут творить всякий шабаш (в одной из серий мистера робота обыгрывают этот момент, показываются не сильно лютые "шалости" при взломе "умного дома"), вот такая это будет эра интернета вещей, особенно с учётом того, какие скриптомакаки сейчас вместо адекватных настоящих системных инженеров прогают этот балаган!

    P.S.: Ожидается наплыв скриптомакак-обиженок, по минусам к коменту выясним, сколько альтернативно одарённых этого розлива тусует на опеннете

     
     
  • 3.116, Аноним (116), 17:37, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но кстати скрипты по определению из коробки более защищены, чем нейтив. Их можно засунуть в любую песочницу и насильно валидировать при желании, опять же. Настоящих системных инженеров можно пересчитать по пальцам одной руки, они дороги, и совсем не молодеют, так что всё более чем закономерно. Если получается быстрее и дешевле и нет никакой разницы -- зачем платить больше?
     
     
  • 4.132, Аноним (132), 18:27, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > получается быстрее и дешевле и нет никакой разницы

    это на первый взгляд. А потом в некоторый момент наступает ЖО.. Причем полная... Вот тогда и выясняются вопросы "есть ли разница" и "зачем платить больше". Правда, тут может быть ситуация как у Майкрософт (не к ночи будь помянут) : мы вам ничего не должны, а если и должны - то не более "ван доллар". Это хорошо, что этот хакер оказался "правильным" - сообщил производителю и только после закрытия уязвимости опубликовал. А сколько зловредных еще тихонько этой калиткой пользовались?

     
  • 4.146, Онаним (?), 20:06, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ровно до той поры, пока твой ПРОВАЛИДИРОВАННЫЙ, НЕИЗМЕННЫЙ И ТАКОЙ КРАСИВЫЙ скрипт не отдаст двигателю твоей машине команду на разгон где-нибудь при прохождении въезда или съезда на эстакаду :D

    Просто потому, что вот такой вот "более защищённый" продвинутый писатель скриптов оставил в нём системные креденшлы.

     
     
  • 5.148, Аноним (116), 20:21, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он отдаст эту команду не из-за скриптов, а потому что нейронки могут очень рандомно реагировать на изменение параметров. И провалидировать поведение нагенерированного нейронками кода достаточно проблематично. Я вообще не верю, что можно оставить инженерный бэкдор в продакшене случайно.
     
     
  • 6.149, Онаним (?), 20:24, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не важно, как он будет там оставлен. Важно, что это будет ЧЕСТНЫЙ, ПРОВАЛИДИРОВАННЫЙ ВО ВСЕХ СЭНДБОКСАХ скрипт.
     
     
  • 7.150, Аноним (116), 20:28, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так никакого отличия от нейтива в таком случае нет и дело не в скриптах и разрабах, это "политика партии".
     
     
  • 8.164, Онаним (?), 23:32, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так исходный посыл и был о том И в этом плане скрипты ни фига не более защищены... текст свёрнут, показать
     
  • 3.207, Аноним (207), 17:53, 04/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > в одной из серий мистера робота обыгрывают этот момент, показываются не сильно лютые "шалости" при взломе "умного дома"

    было у Дивова в "законе лома для замкнутой цепи" за 10 лет до этого вашего мистера робота.

     

  • 1.2, Q2W (?), 10:16, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +31 +/
    Ничего удивительно. Такое можно было ожидать с того самого момента, когда стали продавать машины, в которые имеют удалённый доступ сотрудники компании.

    Это примерно так же, как с телефонами: телефон продали, а командует им не владелец, а производитель, при чём удалённо.

    Диктатура производственников какая-то.

     
     
  • 2.16, linux (??), 10:53, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Главное не покупать телефоны без линейджос.
     
     
  • 3.29, ryoken (ok), 11:47, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Те, на которые она не ставится? Да, лучше не трогать, хотя вау-фактор много на кого влияет. Надо признать, что поддерживаемых устройств в последнее время как-то больше не становится...
     
  • 3.33, гугль (?), 11:53, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Теперь помимо меня к твоему телефону имеют доступ еще васяны-"разработчики" lineageos и любой кто их поломает.

    Так держать!

     
     
  • 4.37, Ненавижу SJW (?), 12:10, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как поломают, тогда и приходите
     
  • 4.58, Аноним (58), 12:57, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А есть примеры, доказательства?
     
     
  • 5.76, гугль (?), 13:41, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А зачем и откуда они возьмутся? В смысле - вот просохатил разработчик линяги свой акаунт - или даже просто перешел на темную сторону. И? Я это не куплю даже за 50 - это ж не мое, зачем мне проблемы? Разработчики тоже не купят, у них нет бабла даже на пиццу (ты ведь не для того качал чтоб им денег прислать?)

    Так что примеры с доказательствами могут возникнуть только случайно, тысячегласс и все такое, что уже неоднократно лажалось.

     
     
  • 6.95, Аноним (94), 15:31, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    пох, ты опять бредишь. Из LineageOS гугловские зонды выпилены, и новых не добавлено.
     
     
  • 7.191, пох. (?), 18:10, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Анон с попеннета зуб дает - не добавлено, не добавлено, бум, бум, бум, бум!

    Проблема только в том, что от камлания плохого шамана бэкдоры никуда не исчезают. А Великих шаманов уже двадцать лет как нет (да и последний так себе был).

     
  • 6.105, anonymous (??), 16:42, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Все изменения в линейке проходят рецензирование. Туда не то что вредоносный -- полезный коммит фиг добавить.
     
     
  • 7.192, гугель (?), 18:11, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так то - полезный!

    Поскольку рецензирование проводят - правильные пацаны.

     
  • 3.34, Козлетто (?), 11:53, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И postmarketOS и Ubuntu Touch
     
     
  • 4.117, Lex (??), 17:40, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надпись с главной страницы постмаркетОс:

    «Beta version. Calls don’t work on most phones yet»

    -господа решили думать наперёд и заранее начали выпиливать даже звонки, чтобы, эксплуатируя энные уязвимости, злоумышленнику не удалось бы даже дозвониться на телефон, чтобы что-то «вредоносное» надиктовать голосовому помощнику.

    Но кроме шуток хз что с постмаркетОс делать - пока это полуконь-получеловек с тремя руками и без единой ноги.

     
     
  • 5.180, Онаним (?), 13:02, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А судя по списку https wiki postmarketos org wiki All_devices уже почти десято... большой текст свёрнут, показать
     

  • 1.3, Аноним (3), 10:26, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не удивлбсь если с ракетами тоже самое есть модно удаленно управлять через уязвимости
     
     
  • 2.8, anonymous yet another (?), 10:39, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Это всегда было :) Посмотрите про французкие противокорабельные в войне на фолклендах.
     
     
  • 3.13, Аноним (13), 10:46, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Фигню написали, Экзосеты как раз летали и попадали.
     
     
  • 4.59, Ag (ok), 12:58, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он про другое. После потопления "Шеффилд" британцы якобы выдавили из французов коды блокировки для поставленных аргентинцам "Экзосет".
     
     
  • 5.79, Аноним (13), 13:44, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чушь собачья. После Шеффилда (4 мая), аргентинцы 25 мая двумя последними Экзосетами потопили Атлантик Конвейор.
     
  • 4.70, Аноним (68), 13:24, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Попадать-то попадали, но от них требуется кое-что еще. Погуглите "экзосет не взорвался".
     
     
  • 5.78, Аноним (13), 13:42, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Боеприпасы не взрываются сплошь и рядом, никакого вселенского заговора в этом нет.
     
  • 5.140, Аноним (94), 19:41, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ЧСХ не взорвался как раз тот, который попал в "Шеффилд" 4 мая.
     
  • 3.198, ватан (?), 16:00, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Еще можно посмотреть про интегрированную АСУ ПВО Ирака (made in France) и ее поведение в начале войны в заливе 1991 :))))
     

  • 1.4, Аноним (4), 10:26, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    Уязвимость в инфраструктуре Neuralink позволяла получить контроль над любым человеком. Для получения доступа требовалось лишь знание ID жертвы.
     
     
  • 2.12, Аноним (12), 10:45, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да кому нужен этот контроль, а вот рекламы сразу в мозг понапихать богатая идея.
     
     
  • 3.93, Аноним (93), 15:15, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Реклама сразу в мозг вызовет у жертвы паранойю, а у психов покупательная способность значительно ниже.
     
     
  • 4.107, anonymous (??), 16:44, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Привыкнут... Персональная реклама от Гугла уже почти никого не парит.
     
  • 3.157, qwe (??), 22:14, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кому нужна твоя реклама, если контроль позволяет заставить жертву купить любой продукт без рекламы или сразу пожертвовать все деньги кому следует. Можно сэкономить на рекламе и производстве продукта.
     
  • 2.32, Аноним (89), 11:50, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сбой вызвал массовую волну депрессий и самоубийств.
     

  • 1.6, Аноним (6), 10:33, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Python, openvpn??? Чет я больше не хочу такую машину
     
     
  • 2.24, Боб (?), 11:30, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да, без разницы можешь хотеть такую машину, можешь не хотеть. Исход-то один.
     
     
  • 3.120, Аноним (120), 17:55, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, понятное дело игрища ребяток с деньгами.
    Я так понимаю, что Илон по сути такойже смузихлеб просто если наши смузихлебы тешат эго покупая тачки, то этот конструирует космические корабли из конструктора ЛЕГО (Python, OpenVPN) и играет в инноватора, а по факту кормит просто лоботрясов и делает смузихлебскую теслу.

    С другой стороны ну хорошо угнал ты 1 из 1000 тесл и что дальше на учет не поставить и в инфраструктуру ее не примут. Тольео если тырить по ночам из бака бензин и омывайку сливать.

     
     
  • 4.121, Аноним (120), 17:55, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И стоило ради этого учиться 30 лет =)
     
  • 4.137, Аноним84701 (ok), 19:22, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Тольео если тырить по ночам из бака бензин

    Удачи в поисках бака ;-)
    С другой стороны - кило лития всяко дороже будет и там его с полтонны.

     
     
  • 5.193, пох. (?), 18:19, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наивный чукотский юнош. Стальных корпусов и стальных лент там с полтонны. И еще рама, на которой все это собрано - кажется, магниевая, чтоб лучше горела. А лития - граммы, и тот попробуй добудь.
    Потому что нанотехнологичная батарейка собрана из китайских деталей на коленке.

    (да-да, тесла возит кучу мертвого металла - потому что модные девляпсы, нанятые вместо инженеров, не умеют разрабатывать элементы питания. А китайских пальчиковых батареек чтобы оно ехало - понадобилось довольно много.)

     
     
  • 6.201, anonimous (?), 21:17, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Потому что нанотехнологичная батарейка собрана из китайских деталей на коленке.

    Откуда там китайцы в Панасонике? Батарейки это знаете-ли реальное нано.

    Panasonic Enters into Supply Agreement with Tesla Motors
    https://www.tesla.com/de_DE/blog/panasonic-enters-supply-agreement-tesla-motor

     
     
  • 7.202, пох. (?), 22:37, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Где взял, где взял - купил у меня этой ай-наны - пол-стола завалено, в виду нек... большой текст свёрнут, показать
     
  • 2.60, Аноним (58), 12:58, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Тебе больше PPTP и Visual Basic нравится?
     
  • 2.96, Аноним (94), 15:34, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А хотел? Думал, там что-то другое?
    Да и какая разница, из чего оно сделано. Важен принцип: твоей машиной командует её производитель. Типа для твоего же блага, а там — как пойдёт.
     
  • 2.106, Аноним (106), 16:43, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но ведь там же ещё и православный SSH с root доступом...
     

  • 1.7, Аноним (89), 10:35, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какой жуткий говнокод.
     
     
  • 2.14, Аноним (13), 10:49, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По описанию больше на торжество девляпса похоже.
     
     
  • 3.35, Аноним (35), 12:00, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Там даже девляпса нет как такового - уже ж с год назад утекали данные от инсайдера как там все организовано, сами разработчики что-то надевляпали на коленке, быстрей-быстрей, а то премии лишат, зато быстроподнятое не считается упавшим.

     
     
  • 4.82, Аноним (13), 13:49, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так это и есть девляпс, как он есть в реальной жизни, а не в презентациях.
     
  • 2.62, Аноним (58), 12:59, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В тексте новости нет ни слова про код, только про инфраструктуру.
     
     
  • 3.65, Аноним (89), 13:13, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Слово есть.
     

  • 1.9, Аноним (9), 10:40, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Предположим никаких уязвимостей не будет больше.
    Но сам факт, что, пускай не хакер, а компания Tesla может управлять удалённо автомобилем, очень пугает...
     
     
  • 2.15, Аноним (15), 10:52, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    с другой стороны во время пожаров они удаленно "проапгрейдили" батареи на некоторых моделях.
     
     
  • 3.23, someone (??), 11:21, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    эт здорово но лучше чтобы такие вещи происходили по явному разрешению владельца и желательно вкл-выкл железным способом типа, ну, переключатель какой, который разрешал бы разовый доступ. а пользователю появлялось бы настойчивое уведомление или типа того..
     
     
  • 4.30, Аноним (15), 11:47, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > чтобы такие вещи происходили по явному разрешению владельца и желательно вкл-выкл железным способом типа

    вокруг тебя леса горят, а ты едешь и ищешь работающую мастерскую чтобы за деньги снять блокировку с дополнительной опции, за которую ты раньше, естественно, не заплатил (а вероятно и не знал. Потому что они запихали батарею больше обещанной, но с программной блокировкой).

    зачем покупать теслу, такой как ее сделали, и при этом возмущаться тем, что ее сделали именно такой?

    > переключатель какой, который разрешал бы разовый доступ

    извини, но слишком долго жрем то, что дают ("умные" и не подконтрольные телевизоры, ассистенты, дома и пр. подключенное к сети) . Производителям уже нет смысла останавливаться.

    Но если уж сильно хочется, то можно обрезать антенну

     
     
  • 5.52, all_glory_to_the_hypnotoad (ok), 12:44, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > округ тебя леса горят, а ты едешь и...

    Тебе прилетает обновление из-за которого глохнешь посреди горящего леса. И тут медведь идёт, видит машина стоит, но не горит...

     
     
  • 6.71, Аноним (71), 13:28, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >When an update is available, you'll be notified on the center display with an option to install immediately, or schedule...

    ну, если ты решил обновиться на ходу посреди горящего леса, то кто тебя остановит?

     
     
  • 7.115, Картошка (?), 17:36, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    в старой винде тоже можно было отключить обновления
     
     
  • 8.139, Аноним (139), 19:38, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а в москвиче такой уязвимости нет Он достаточно старый, чтобы теслу с ним сравн... текст свёрнут, показать
     
  • 2.19, тоже Аноним (ok), 11:04, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это вас такой факт пугает. А у правильных людей от этого факта чешутся звезды на погонах.
     
     
  • 3.53, 123 (??), 12:45, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    За генерацию "несчастных случаев" погоны не прокачиваются.
     
     
  • 4.66, Аноним (89), 13:14, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прокачиваются, если они происходят с нужными людьми.
     
  • 4.73, тоже Аноним (ok), 13:33, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > За генерацию "несчастных случаев" погоны не прокачиваются.

    [quote]был хорошо законспирирован и даже «федералы» не знали о его дальнейших планах. Поэтому за машинами было установлено скрытое наблюдение – впереди по трассе была развилка с дорогой на Кемерово и Томск. Кортеж сопровождали переодетые в гражданское силовики из обоих городов[/quote]

     
  • 2.97, Аноним (94), 15:37, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Предположим никаких уязвимостей не будет больше.

    Зачем предполагать невероятное?

    > Но сам факт, что, пускай не хакер, а компания Tesla может управлять удалённо автомобилем, очень пугает...

    А ты этого раньше не знал? Так я тебе больше скажу: все производители к этому идут. Самые крупные уже пришли.

     

  • 1.10, Аноним (12), 10:44, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    так это фича, там еще полно таких же фич
     
  • 1.11, JL2001 (ok), 10:45, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    1)
    > Уязвимость была выявлена в начале 2017 года исследователем безопасности Джейсоном Хьюзом (Jason Hughes), который сразу проинформировал компанию Tesla о проблемах и обнародовал выявленные им сведения только спустя три с половиной года после инцидента.

    2)
    > Отмечается, что компания Tesla оперативно устранила проблемы и кардинально усилила защиту своей инфраструктуры.

    очешуеть оперативность исправления
    статья - рекламная чтоль?

     
     
  • 2.17, Аноним (17), 10:57, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А что именно смущает в первом пункте? Исследователь оповестил теслу, те пофиксили, потом выждали эти несколько лет и обнародовали делати.
     
  • 2.41, имя_ (?), 12:20, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    чукча не читатель
     

  • 1.18, Аноним (18), 11:00, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как в тесле с интернетом?
     
     
  • 2.129, Аноним (120), 18:09, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не все функции HTML5 еще поддерживает. Иногда верстка на сайте ALiExpress сьезжает
     

  • 1.20, Аноним (20), 11:06, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > выплачено вознаграждение, размером 50 тысяч долларов США

    Это же просто смешно. Могли бы топовую теслу подарить. А так проще и выгоднее продавать такие уязвимости на чёрном рынки за хотя бы миллион долларов.

     
     
  • 2.27, Аноним84701 (ok), 11:35, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А так проще и выгоднее продавать такие уязвимости на чёрном рынки за хотя бы миллион долларов.

    Сразу 100500 проси, не мелочись! 🙄

     
  • 2.36, Гентушник (ok), 12:02, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я бы на месте того кто нашёл эти уязвимости уже не захотел бы на такой машине ездить. Если только продать её...
     
     
  • 3.128, Аноним (120), 18:08, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тесла это хайп бренд и Илон маск на постном масле, а то что там ломают ее ну хорошо раз денег на нее хватило то и на такси до ближайшего отделения ФСБ хватит. Потом для меня загадка кто будет продавать и где тыреную Теслу куда ее на запчасти?
     
  • 2.48, Strannikj (?), 12:31, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот и у меня прикипело! 50 килобаксов за уязвимость, ценою во всю компанию! Тут лям смело давать нужно было! Странно, вроде Маск не жлоб... Или только вроде?
     
     
  • 3.57, mumu (ok), 12:54, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Маск обиделся, что теперь придётся новую закладку для спецслужб лабать (по принципу интела), а это дополнительные затраты на разработку.
     
  • 2.54, Strannikj (?), 12:46, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Помнится как-то в далёком 2013 один хакер нашел некоторую неоднозначную модификацию реализации алгоритма Диффи-Хелмана, вследствии чего теоретически был возможен MITM и компрометация секретных чатов, при условии сговора атакующего с сервером телеги. Т.е. не столько практическая возможность взлома, сколько вред репутации. Так вот, Пашка тогда выплатил 100к баксов.

    - 100 к за теоретическую возможность самого Пашки просматривать секретные чаты
    - 50 к за рут доступ к любой тесле

    Почувствуйте разницу.


     
     
  • 3.67, пох. (?), 13:20, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так баг-то он исправил? А то за нетеоретическую возможность самому просматривать секретные чаты - можно ж и побольше заплатить.

    А Маску за что раскошеливаться, если у него нетеоретическая возможность на ходу выкинуть тебя из машины и так есть?

    Ну и труд и квалификация должны же оплачиваться сообразно? Одно дело - штатные инструменты разработчика штатным образом скачать и найти дырочек там где все замки от честных людей, а другое - разбираться в криптографии и мутном коде ее реализующем.

    А репутацию - ее на хлеб не намажешь. Продажи теслы вряд ли бы упали хоть на одну штуку, даже опубликуй он нарытое сразу, без регистраций и sms, всем желающим порулить чужой теслой.

     
     
  • 4.90, Аноним (90), 14:28, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так баг-то он исправил?

    Помню этот тред на хабре, исправили вообще моментально. Это даже не баг, а умышленная модификация DH из лучших побуждений - добавить энтропии в случае ее недостатка на клиенте (хотели как лучше), но, как оно всегда с криптоалгоритмами и выходит, если их изменять без аудита - потенциальная дыра (получилось как всегда)

     
  • 2.98, Аноним (94), 15:41, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это же просто смешно. Могли бы топовую теслу подарить.

    Так даже топовые не сильно дороже. И главное, зачем этот хлам здравомыслящему человеку?

     
  • 2.134, Аноним (134), 18:42, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен. Слышали про недавний арест россиянина в асашай, который предлагал сотруднику Тесла 1лям зеленых за запуск трояна в сети корпорации? Вот реальная цена за уязвимость.
     
     
  • 3.141, Аноним (94), 19:44, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не слышали пока. Дай ссыль почитать.
     
     
  • 4.143, Аноним (134), 19:59, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Илон Маск: "кибермошенник" из России пытался завербовать сотрудника Tesla
    https://www.bbc.com/russian/news-53923797
     
  • 3.156, арестованный рассейянин (?), 22:03, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ага, а ты и повелся, что я на самом деле собирался ему столько заплатить, и что вообще было, чем.

    А он, гад... НЕТ. :-(
    Век теперь воли не видать!

     

  • 1.21, Аноним (21), 11:07, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Если интернета нет - машина не едет
     
  • 1.22, Michael Shigorin (ok), 11:08, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > [...] код на языке Python [...] удалось найти учётные
    > данные пользователя одного из хостов в поддомене
    > "dev.teslamotors.com" [...]

    Вот тебе и "Rust".

     
     
  • 2.28, Аноним (89), 11:46, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Надо было на Ada или Oberon.
     
     
  • 3.159, Аноним (160), 22:55, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо было на Ada или Oberon.

    На Ada было написано ПО на Ariane 5. Тем не менее, фейл там был го-о-ораздо более epic чем здесь.

     
     
  • 4.203, www2 (??), 06:53, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ariane 5 никогда не использовалась для пилотируемых полётов. Автомобили Tesla предназначены для перевозки людей. Величина фейла измеряется не в мощности взрыва, а прежде всего в ущербе человеческим жизням. В том числе - в количестве человеко-часов, потраченных на строительство и изготовление чего-либо.

    И потом, сравните. В Ariane 5 предприняли всё возможное для предотвращения фейла, даже язык программирования выбрали соответствующий, но одна микроскопическая ошибка всё-таки осталась незамеченной. В Tesla никаких усилий по предотвращению фейлов не предпринимали, сделали тяп-ляп и получилось рeшето с кучей дыр.

     

  • 1.25, Аноним (25), 11:32, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Илон Маск не кто иной, как случайно разбогатевший фрик.
     
     
  • 2.38, Ненавижу SJW (?), 12:12, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Слишком неслучайная случайность
     
  • 2.40, Аноним (40), 12:14, 31/08/2020 Скрыто модератором
  • +1 +/
     
     
  • 3.51, NoSpam (?), 12:43, 31/08/2020 Скрыто модератором
  • –2 +/
     
  • 2.85, Fracta1L (ok), 14:02, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не фрик, а гик. Ну и вера в исключительно счастливую случайность достижения успеха характерна для лузеров.
     
  • 2.99, Аноним (90), 15:41, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зато его история показывает, что любую задачу можно решить упорством и баблом. Даже при феерический некомпетентности, если завалить все баблом и кадрами, в итоге что-то да получится.
     
     
  • 3.127, Аноним (120), 18:06, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прям не знаю америку открыл ... очевидный факт ... люди думаешь как в космос поелетели долго что-то изучали нет просто феерверки запускать научились
     
  • 2.112, Аноним (-), 17:27, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мускусная Крыса - популяризатор-ширма для спецслужб (НВО).
    Один Смартнарод, один Веб, один (((ГлобалАИ))).
     
  • 2.151, InuYasha (??), 20:42, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Аноним - ни кто иной, как случайно научившийся писать (правда, не до конца) фрик.
     
  • 2.153, InuYasha (??), 21:38, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> 2.40, Аноним (40),

    не спам. Я проверил (посмотрел, норм). А аккаунт "NoSpam" - фэйк. Модератору должно быть стыдно.

     
     
  • 3.210, Аноним (-), 17:32, 07/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Настыдили тебе зацеку, проверяй !
     

  • 1.26, Аноним (9), 11:33, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, а какой процент современных автомобилей,  может удаленно контроллироваться компанией-производителем?
     
     
  • 2.46, Аноним (46), 12:29, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    гораздо больше чем ты можеш себе представить.
     
  • 2.47, YetAnotherOnanym (ok), 12:30, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, а какой процент современных автомобилей,  может удаленно контроллироваться
    > компанией-производителем?

    Какая разница для того, у кого УАЗ 469 (той серии, где серьга передней рессоры под бампером).

     
     
  • 3.100, Аноним (94), 15:43, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Разница для него такая, что ему хотя бы изредка придётся ездить по тем же дорогам.
     

  • 1.31, ryoken (ok), 11:49, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Почему никто до сих пор не вспомнил Терминатор 3? :D
     
  • 1.39, wtfbrother (?), 12:12, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это не уязвимость, это всего лишь интерфейс для политических убийств нашли,ну и еще основной пейлоад не откопали ...
     
     
  • 2.43, имя_ (?), 12:22, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя, поди, дома и ножей-то нету, ими же тоже можно порешить. Будь осторожнее...
     
     
  • 3.50, Фин (?), 12:43, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ножом удаленно можно только в физофреническом бреду управлять. А вот твоим новым, напичканном электроникой под завязку авто, уже можно сегодня без особых проблем.
     
     
  • 4.55, имя_ (?), 12:47, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    то ли дело старое пердящее корыто, которым ну просто невозможно убиться!
     
     
  • 5.74, пох. (?), 13:34, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну вообще-то им сложнее убить злоумышленно - нужно лично лезть внутрь и откручивать ржавую гайку (еще и с риском что ты залез, а гайки и нет давно - открутилась и выпала на дорогу еще вчера, а почему кардан еще за ней следом не полетел - вообще хз, наверное, на грязи висит, и вот чего - чинить теперь на халяву ему? ;)

    Кстати, ездивший на тесле знакомец плевался от начинки, типа, за эти деньги качество а-ля советский автопром. Так что что тут еще корыто - вопрос.

     
  • 5.81, Аноним84701 (ok), 13:46, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > то ли дело старое пердящее корыто, которым ну просто невозможно убиться!

    Вообще-то ABS/ESC, электровпрыск с бортовым "компуктером" и прочей мелочевкой типа авторегулятора фар, сообщений о нерабочих лампах и незакрытых дверях  (пусть все и и на монохромном экране) были, как минимум, доступны в среднем классе еще в 2003 году. Конкретно - та же А4 в далеко не "люксовой" версии.  Но из тырнета не управляется и не взламывается от слова "никак".

    Т.е. тот, кто рассказал/впарил вам на выбор "Два варианта: или электроначинка для БезопасТности, пусть и придется потерпеть небольшой, хорошо смазанный зонд. Или старое пердящее корыто!" откровенно вас нае^W налукавил. Увы.


     
     
  • 6.158, пох. (?), 22:52, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Почему же лукавил? Все так и есть - или старое пердящее корыто 2003го года выпуска, которое и на учет-то хрен поставишь, или вот, вам зонд с какой смазочкой?

    Причем ауди-то та же, ну может слегка морду поменяли в угоду модным веяниям дизигна, но вот начинка непременно хочет все о тебе знать.

     
     
  • 7.165, Аноним84701 (ok), 00:00, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да нормально все ставится фотки в этот раз кидать не буду, лень -- тогда еще ... большой текст свёрнут, показать
     
  • 2.63, Аноним (58), 13:04, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Забытые учётные данные — интерфейс для политических убийств? Ты совсем поехавший.

    Если же ты имеешь ввиду удалённое управление автомобилем — то это не новость и известно было изначально как и варианты нелегитимного его использования. К этой уязвимости оно никакого отношения не имеет.

     
     
  • 3.80, wtfbrother (?), 13:45, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну да. Пришли к тесловскому девопсу компетентные органы, и склонили к тому, чтобы он "забыл".
    Ну вы как  маленькие.
     
     
  • 4.101, Аноним (94), 15:45, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Компетентные органы получили бы пароль только для себя. Зачем им, чтобы он в открытом доступе валялся?
     
     
  • 5.113, Gefest (?), 17:30, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Могу предположить, это для следующей фазы "русские/иранские хакеры взломали теслу и умертвили ... "
     
  • 4.108, Аноним (90), 16:45, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для компетентных органов так явно не делается - только разве что в качестве диверсии.

    Это типичный раз-два и в продакшен, этим кодомакакам что сайт с котиками, что транспортное средство - один подход.

     

  • 1.42, Аноним (42), 12:20, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Единственное на чем не акцентируют внимание в этой статье, это то что уязвимость была найдена в 2017 году, пофикшена в течении нескольких часов но раскрыта была спустя только 3 года. Чтобы драгоценные Масковы акции не упали сильно. И это стоило всего $50k. Дешево продался я считаю.
     
     
  • 2.69, пох. (?), 13:24, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так легальный покупатель-то на этом рыночке всего один.

    И да, он ЖЯДНЫЙ.

     

  • 1.45, YetAnotherOnanym (ok), 12:28, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > За выявление уязвимости исследователю было выплачено вознаграждение, размером 50 тысяч долларов США

    По-моему, полтинник за такую эпичную россыпь косяков - это вопиюще мало.

     
     
  • 2.61, Аноним (61), 12:58, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, у нас в россии за это сразу же заяву пишут по 272 статье, а не дай бох бекдор то и 273 плюсуют, так что он легко отделался. ))))
     
     
  • 3.64, Аноним (58), 13:08, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А причём тут Россия?
     
  • 3.102, Аноним (94), 15:46, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Были прецеденты? Где об этом почитать? Желательно с постановлением суда.
     

  • 1.75, Аноним (75), 13:35, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это всего лишь начало. Настоящее веселье начнётся когда Neuralink в массы выйдет.
     
     
  • 2.114, Аноним (-), 17:34, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    К тому времени интернет будет порезан на локалки.
     

  • 1.83, user (??), 13:56, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Зачем покупать машину, которая мне не подчиняется? Для этого есть общественный транспорт.
     
     
  • 2.87, Аноним (15), 14:07, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ты не представляешь, как много тебе не подчиняется из того, чем ты "владеешь".
     
  • 2.92, sssss (??), 15:10, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Лифт-то тебе подчиняется?
     
  • 2.110, Аноним (106), 16:48, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не волнуйся Тесла перестанут продавать тачки а будут предоставлять услуги беспилотного такси.
     
     
  • 3.170, Тесла (?), 09:02, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не перестанем - когда оно уе..ся об камаз, как мы, по вашему, сможет объявить во всем виноватым пассажира?

    Так что скорее уж ждите беспилотных камазов - у него все равно тормоза не работают, зачем там водитель-то...

     

  • 1.86, Иваня (?), 14:06, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Во всём виноваты русские хакеры🌝
     
     
  • 2.126, Аноним (120), 18:01, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно причем можно даже не говорить хакеры и не обязательно уточнять что русские просто как кто-то только начинает скачивать SDK сразу там находит ключи от VPN где теслы лежат и что ему делать? Сразу становиться русским хакером
     
  • 2.135, Аноним (134), 18:47, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Выросло поколение русских хакеров уровня инстаграмма.
    Это про недавний арест россиянина в асашай, который предлагал сотруднику Тесла 1лям зеленых за запуск трояна в сети корпорации.
    Зачем ломать сеть, когда можно просто дать на лапу сотруднику за запуск трояна...
     
  • 2.144, Аноним (134), 20:01, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Илон Маск: "кибермошенник" из России пытался завербовать сотрудника Tesla
     

  • 1.91, Аноним (91), 14:40, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Уязвимость или специально оставленный бэкдор?
     
     
  • 2.152, InuYasha (??), 21:36, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за первый адекватный комментарий.
    2013 год. Ответ ждёт в этой заметке: https://kiwibyrd.org/2013/08/21/1382/
     
     
  • 3.166, Аноним (94), 01:12, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Во, ефремовский иксперд тоже эту статью читал!
     
     
  • 4.179, InuYasha (??), 12:39, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Во, ефремовский иксперд тоже эту статью читал!

    Кто? o_O

     
     
  • 5.199, Аноним (94), 16:05, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.fontanka.ru/2020/08/19/69430591/
     
  • 4.186, Аноним (186), 16:54, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    забавно, конечно, что у Miller/Valasek тоже гранд чироки в исследовании, только 2014-го
     
  • 4.206, Аноним (-), 16:59, 04/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    что-то подсказывает что обошлось без высоких технологий, посторонние в салоне надёжнее
     
  • 3.181, Аноним (-), 14:41, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    если порассуждать по-быстрому: достаточно коврика за которую зацепится акселератор, а поскольку ездил как бабушка, опыта экстрвождения мало.
     
     
  • 4.183, Аноним (186), 15:48, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    "He said he was afraid to drive his own car"
    http://oldbulllee.com/hastings-police-report.htm
    http://www.autopsyfiles.org/reports/Other/hastings,%20michael_report.pdf
    https://whitenoise.kinja.com/now-im-convinced-that-michael-hastings-car-was-bo
    "Researchers in 2010 proved the concept when the demonstrated how to take over all of a car’s vital systems by attacking the automobile’s computer system via the OBD-II port. Later they further demonstrated that it was even possible to hack a car using malware embedded in an MP3 music file and transmitted over a Wi-Fi connection. Car and Driver reported:"
    https://www.altereddimensions.net/2017/michael-hastings-death-automobile-cyber
    Mercedes Benz C250 Coupe W204
     
  • 4.184, Аноним (186), 15:52, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.caranddriver.com/features/a15124906/can-your-car-be-hacked-feature
    http://www.carlogic.org/bg/data/MB%20CAN(ICC).pdf
     
  • 4.185, Аноним (-), 16:09, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.freecodecamp.org/news/hacking-cars-a-guide-tutorial-on-how-to-hack
    http://opengarages.org/handbook/
    http://www.illmatics.com/Remote%20Car%20Hacking.pdf
     

  • 1.103, Аноним (-), 15:55, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Неужели хоть для кого-то это стало неожиданностью? Нет, серьёзно.

    Открытый код - где?
    Верификация - где?
    Независимые аудиты - где?
    Право на самостоятельный ремонт (!!!) - где?

    Глупцам, которые купили Теслу: это НЕ ВАШ автомобиль, вы НЕ его владелец, и он вам полностью не подконтролен, и НЕ БУДЕТ подконтролен. Он подконтролен другим дядям, полностью. Ежели Вы бизнесмен - молитесь, чтобы цена Вашей смерти была ниже, чем цена подкупа работничка, который Вам (да, лично Вам) дистанционно устроит смертельное ДТП по сотовому.

    Пешеходам: разве Вы считаете нормальным то, что по вашим улицам ездят проприетарные говнокодоотстойники? А ведь такое сборище говнокода может лично Вас (да Вас) просто сбить насмерть...

     
     
  • 2.111, Иваня (?), 16:56, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот зачем ты меня расстроил, чего ты добился. 😢😭 (Нет, я не плачу, это просто слезы!)
     
  • 2.118, Аноним (94), 17:41, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тут даже не в проприетарности дело, а в самой идее удалённого доступа через инфраструктуру вендора. Будь у них весь код открытый и прошедший десяток аудитов, всё равно остались бы незамеченные дыры, не говоря о возможности злоупотреблений.
     
  • 2.163, пох. (?), 23:10, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А ведь такое сборище говнокода может лично Вас (да Вас) просто сбить насмерть...

    А если тебя собьет тот самый УАЗ 469 (у которого тормоза никогда нормально и не работали) - ты умрешь с мыслью "зато открытое!", да?

    Кстати, о праве на самостоятельный ремонт - хоть обремонтируйся. Но люфт в раздатке убрать ты не сможешь никогда - потому что она просто, с-ка - кривая, как ты ее ни собирай.

     
     
  • 3.172, Карабьян (?), 10:43, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Святой Столман благословил
     
  • 3.209, Аноним (-), 17:30, 07/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В голове люфт убери сначала,а потом только к технике подходи.
     

  • 1.104, Аноним (104), 16:00, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    код не должен содержать логины/пароли/ключи даже если это какие-то временные скрипты
     
     
  • 2.211, Аноним (-), 17:37, 07/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Похвально, эрудированно. Двух питонов этому господину!
     

  • 1.109, Аноним (106), 16:46, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Куплю чехлы из фольги на теслу.
     
     
  • 2.125, Аноним (120), 17:59, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для установки сообщите пожалуйста ваш VIN автомобиля =)
     

  • 1.119, Павел Отредиез (?), 17:54, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тесла как дети маленькие. Каждый кто роет для себя проход в систему должен понимать, что по этому пути могут войти другие. Я лично удивлён, почему такие системы, как борткомпьютер не делают максимально автономными.
     
     
  • 2.124, Аноним (120), 17:58, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что часто нужно вернуть утраченный доступ херово сделанной машины и зарутить ее что бы элементарно попасть внутрь и что-то там доработать. Отсюда и сплощные строительные леса и дыры^W технологические отверстия
     
     
  • 3.130, Павел Отредиез (?), 18:14, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, аппаратный ключ разблокиратор. Но удалённое управление остается удалённым управлением.
     
  • 3.142, Аноним (94), 19:47, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем это надо делать удалённо?
     
     
  • 4.173, Карабьян (?), 10:44, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чтоб никто не догадался (голосом никулина из операции ы)
     
  • 4.188, Аноним (13), 17:58, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы не отзывать кривые машины, это плохо для капитализации.
     

  • 1.122, erthink (ok), 17:56, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Некто давным-давно (~10 лет) обещал мне "съесть шляпу", если в этих самокатах будут найдены подобные дыры (удаленный root через открытые ресурсы).
    Короче, кому-то пора жевать очередную шляпу )
     
  • 1.123, Аноним (120), 17:57, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Блин, еще ждать и ждать когда в россии начнут оснащать ВАЗ-ы прошивками и тогда то уже можно будет все сделать качественно и по человечески начать со своих чипов и делать прям так что бы вообще как в танке надежней некуда.
     
     
  • 2.178, Аноним (-), 12:26, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    чипы/прошивки есть частично в классике, в тавриях и т.д. так что можно начинать, пока всё "просто". к тому времени уже и рулить сервоприводами по ssh можно будет.
     

  • 1.131, Аноним (131), 18:26, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    даешь opensource ECU для долбаной электрички !
     
  • 1.133, Павел Отредиез (?), 18:29, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вообще не доверяю Маску как серьёзному человеку. Какой то большой ребёнок с деньгами. То он пространство замусоривает, то он мозги чипирует.
     
     
  • 2.196, Аноним (196), 23:34, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    К тому же деятельность данного вредителя только на экранах и актерами, пузырьки да пирамидки, пфу, наука там и рядом не стояла.
     

  • 1.136, Аноним (134), 18:54, 31/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Недавно в асашай арестовали россиянина, который предлагал сотруднику Тесла 1лям$ за запуск трояна в сети корпорации Tesla.
    Вот он уровень нынешних "хакеров". Выросло поколение рожденных в эпоху Одноклассника.
    Зачем ломать сеть, когда можно просто дать на лапу сотруднику за запуск трояна...
     
     
  • 2.138, Аноним (-), 19:32, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    в 2016 контактировал, в 2020 приехал, туристическая виза, снятая машина, несколько встреч, "работает над особым проектом", предоплаченный телефон, 2-3 недели, арест
     
     
  • 3.147, Аноним (134), 20:11, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    пояльник\сыворотка правды "хакеру", и теперь он двойной агент :3
     
  • 2.145, Аноним (134), 20:03, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Илон Маск: "кибермошенник" из России пытался завербовать сотрудника Tesla
    https://www.bbc.com/russian/news-53923797
     
     
  • 3.189, Аноним (13), 17:59, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уж он-то не соврет, да.
     
     
  • 4.197, Michael Shigorin (ok), 00:07, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Уж он-то не соврет, да.

    ...как и BBZ.

     

  • 1.167, Аноним (-), 03:15, 01/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не ну это звиздец. С таким уровнем "безопасности" электромобили вообще никогда не выйдут в продакшон. Отключить нафиг все связи с каким-то там удаленным сервером - нафига оно нужно?
     
     
  • 2.187, Аноним (187), 17:53, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    в обычном понимании безопасности не хватает антивируса с облачной аналитикой и какой-нибудь tesla cyber threat team с полным инженерным доступом, можно отследить вмешательство в геопозиционирование и т.д. владелец это банально не сможет.
     
  • 2.205, Аноним (205), 12:17, 04/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > нафига оно нужно?

    https://www.qualcomm.com/media/documents/files/introduction-to-c-v2x.pdf

     

  • 1.168, sysrise (ok), 04:38, 01/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Весьма печалит это, все больше электроника автомобилей уходит в иннованию, что ждать рядовому автовладельцу от своего авто с "дырой" в ПО, стоит только догадываться. Одно радует, что Российскому автопрому это не грозит, взломать его можно только присутствуя рядом, имея под рукой не ноутбук, а инструмент-кувалду!
     
     
  • 2.174, Карабьян (?), 10:49, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то инжекторы с мк ставят на ладу с 88-го года
     
     
  • 3.177, Аноним (-), 12:08, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    впрыск и зажигание на низкоуровневом с выкручиванием панели, современному интрудеру не подойдёт
     
  • 2.190, Аноним (-), 17:59, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Одно радует, что Российскому автопрому это не грозит, взломать его можно только присутствуя рядом

    При соФФке хлопнул ладонью по вреху телевизора и нормально показывает. Кто помнит?

     
     
  • 3.194, пох. (?), 18:40, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это, конечно, хорошо, что вы помните совковые сказки.
    Плохо что вы не помните совковую инженерную реальность. Когда на одной стороне пластиковой крышки - "Высокое напряжение, не включать при открытой крышке!", а на другой - той же, сцук, самой крышки - "при настройке генератора синего не касайтесь деталей платы".

     
     
  • 4.200, Аноним (94), 16:09, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это, конечно, хорошо, что вы помните совковые сказки.

    Ну почему, в некоторых телевизорах действительно помогало. Другие надо было бить сбоку.

     

  • 1.169, Аноним (169), 08:34, 01/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Одни дыры ищут и в них лезут. Другие их ищут и чинют.
    Круговорот шлака в природе. Все при деле.
     
  • 1.182, анонимко (?), 14:43, 01/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Прикольные подставы можно устраивать владельцу теслы. Совершил ДТП и доказывай потом, что это не ты, в авто само завелось и поехало.
     
     
  • 2.195, пох. (?), 18:41, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тойета (с вполне себе бензиновым двигателем) умела это делать еще двадцать лет назад.

    Гуглите про датчик педали газа.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру