Vírusírtó Blog

Kulcs nélkül is beindítottak egy Tesla luxusautót

2015.01.25. 11:08 G Data

tesla160.jpgA Tesla teljesen elektromos luxusautójában, a Model S-ben felfedezett sérülékenység tette lehetővé egy támadó számára, hogy kinyissa a járművet, beindítsa a motort, majd elhajtson vele.

 

Ez már a második ilyen jelentés a kínai Qihoo 360 biztonsági cégtől a Tesla ezen modelljének védelmi hiányosságait illetően.

 

Egy bemutató során a kutatóknak sikerült megkerülni az autó védelmi rendszereit, megváltoztatták a zár állapotát, felkapcsolták a fényszórókat, megszólaltatták a kürtöt, kinyitották és bezárták a napfénytetőt.

 

Ezek a sérülékenységek a 2014 júliusában, Pekingben megrendezett SyScan biztonsági konferencián kerültek bemutatásra. A szervezők által adott feladat volt, hogy törjék fel a Tesla Model S autó biztonsági rendszerét és távolról vegyék át a jármű feletti uralmat. Aki ezt sikeresen abszolválta, 10 ezer dollár jutalomban részesült.

 

A Qihoo 360 által prezentált kulcs nélküli indítás és elhajtás egy úgynevezett „man-in-the-middle” (ember a középpontban vagy MitM) támadás és egy ezt követő „ismétléses” támadás révén volt kivitelezhető. Ez azt jelenti, hogy a támadó megtanulja a jármű indítására szolgáló hitelesítő kódot, úgy, hogy „elfogja” a távirányító és a jármű között végbemenő kommunikáció jeleit. Mivel az információcsere rádiófrekvenciás jeleken keresztül történik, a támadó készíthet egy eszközt, amely úgy viselkedik, mint az eredeti távirányító, és leadja a lopott hitelesítő kódot az autó rendszerei felé.

 

33324979_l.jpg

 A cég szakértői azt állítják, hogy a kulcsból származó jelsorozat akkor is rögzíthető, ha egyáltalán nem küld parancsot az autónak, így még a tartalék kulcsokon keresztül is célponttá válhat a jármű. Ezért azt javasolják a Tesla-tulajdonosoknak, hogy mindig figyeljenek környezetükre, amikor használják kulcsaikat.

 

A Qihoo 360 átadta eredményeit a Teslának még 2014 júliusában, de csak most szerdán tette a kockázati tényezőket nyilvánossá, azon szabályuk miatt, miszerint 180 napig nem fedhetik fel az észlelt sérülékenységet.

 

A cégnek nincs tudomása róla, hogy a Tesla bármit is tett volna a probléma orvoslására. Annyi bizonyos, hogy a jelentés kézhezvétele után a Tesla megerősítette a hiba létezését, és ígéretet tett a mielőbbi javítására.

 

A jármű firmware változásjelentése szerint számos frissítést kapott a pekingi SyScan konferencia óta. Az egyik ilyen az 5.12 firmware verzió esetében az volt, hogy „a csere távirányítók anélkül párosíthatóak az autóhoz, hogy kicserélnék a fő ellenőrző modult.”

 

A Tesla az első autógyártó, amely kiemelt érdeklődést mutat termékei biztonsága iránt egy védelmi hibákat felkutató program megindításával.

 

Elkészült egy videó, amely a „törést” bizonyítja, azonban nem sok információt tudhatunk meg belőle. Hacsak nem beszélünk kínaiul...

 

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: biztonság hacker

3 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr777106777

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

The Real Storm Trooper · http://costumeofsuperheroes.com 2015.01.25. 21:06:48

Multkor volt videó, hogy sima kocsi (talán Prius volt) fedélzeti számgépét feltörték, fék /gáz laptopról ment :)

fda 2015.01.26. 08:44:30

"Ezért azt javasolják a Tesla-tulajdonosoknak, hogy mindig figyeljenek környezetükre, amikor használják kulcsaikat."

Ez aztán a jó tanács. Például, amikor elmégy bevásárolni, körbe kell nézni, nincsenek-e gyanús más autók a közelben. Ha vannak, akkor nem szabad a távirányítót használni. Ennyi. :-)

arsenal71 2015.01.26. 09:54:40

@fda: Mit tudsz mást csinálni? Amíg szarházi emberek vannak, semmi nincs biztonságban. Amit ember csinál, a másik elronthatja. Férgek mindig voltak, és mindig lesznek. Pláne, hogy védelem alatt állnak az ügyvédek által.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása