- PVSM.RU - https://www.pvsm.ru -
На хакерскую конференцию Defcon летом этого года привезут одну из моделей электромобиля Tesla, и все желающие могут попробовать взломать его. Естественно, не физически взломать, выбив двери или окна, а через встроенную компьютерную систему.
«Выгода для Tesla будет двоякой, — считают [1] аналитики. — Они узнают о багах в машине и узнают тех хакеров, которых стоит нанять на работу». Добавим, что есть и третья потенциальная выгода: если уязвимостей не найдут, то Tesla может использовать этот факт для рекламы.
В прошлом году представители Tesla Motors явились на Defcon для поиска потенциальных кандидатов на трудоустройство. По слухам [2], компания собиралась набрать в штат до 30 хакеров, чтобы они проверяли надёжность автомобильного компьютера.
Точно такой же конкурс на взлом автомобиля Tesla проводила на хакерской конференции SyScan в Пекине (16-17 июля 2014 года). Прямо в выставочном зале поставили экземпляр Model S и несколько компьютеров.
Независимые эксперты уже неоднократно высказывались, что от подобных конкурсов больше вреда, чем пользы [3]. Это больше похоже на шоу. Сколько человек примет участие в соревновании? Лишь немногие, кто придёт на конференцию. В случае, если они не найдут уязвимостей, компания-производитель сделает ложное предположение, что её продукт безопасен для использования. Даже если что-нибудь найдут, производитель сообщит об устранении бага и, опять же, сделает ложное предположение, что в продукте больше нет уязвимостей.
На самом деле, подключиться к Tesla Model S может быть даже проще, чем к другим машинам, потому что здесь внутренняя электроника объединена в локальную сеть Ethernet [4], а автомобильный компьютер работает под Ubuntu.
Полнодуплексная сеть 100 Мбит/с в Tesla Model S соединяет три устройства с IP-адресами в сегменте 192.168.90.0. Это главная консоль, экран/панель навигации и еще одно неизвестное устройство.
Некоторые из используемых портов и сервисов:
На автомобильном компьютере работает модифицированная версия Ubuntu с файловой системой ext3.
К автомобильному компьютеру Tesla Model S удалось подключиться по Ethernet
То есть это не какие-то экзотические проприетарные протоколы, а стандартный хорошо изученный софт. Посмотрим, что удастся сделать посетителям Defcon.
Автор: alizar
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vzlom/89831
Ссылки в тексте:
[1] считают: http://www.forbes.com/sites/thomasbrewster/2015/04/28/tesla-opening-car-to-hackers/
[2] слухам: http://blog.caranddriver.com/tesla-wants-to-pay-hackers-a-full-time-salary-to-break-its-cars/
[3] больше вреда, чем пользы: https://www.schneier.com/crypto-gram-9812.html
[4] объединена в локальную сеть Ethernet: http://www.dragtimes.com/blog/tesla-model-s-ethernet-network-explored-possible-jailbreak-in-the-future
[5] Источник: http://geektimes.ru/post/249730/
Нажмите здесь для печати.