В Tesla Model S нашли шесть уязвимостей (одну закрыли)

Tesla Model S — самый «подключенный» автомобиль в мире, и при этом один из самых безопасных. На конференции Defcon 2015 в Лас-Вегасе у всех желающих будет возможность взломать (хотя бы попытаться) Model S. Марк Роджерс, известный c 1980-х годов хакер и лидер команды CloudFlare, и Кевин Махаффи, сооснователь Lookout, расскажут и покажут несколько найденных ими в Tesla уязвимостей.

Tesla Model S на автосалоне в Шанхае

Хакерские конференции — возможность для Tesla найти новых сотрудников, способных обнаружить бреши в системе, и собственно найти слабые места компьютерной системы. На прошлой Defcon Tesla планировала нанять до тридцати человек.

При отсутствии багов Tesla может использовать результаты конференции для рекламы, считают аналитики ^[1].

Два специалиста в области информационной безопасности Марк Роджерс и Кевин Махаффи нашли в Model S шесть уязвимостей, с помощью которых можно локально и удаленно взломать автомобиль. В анонсе презентации они сообщили ^[2], что только одну из этих уязвимостей Tesla уже закрыла.

Роджерс и Махаффи представят инструмент, позволяющий владельцам автомобиля Tesla Model S анализировать телеметрические данные в реальном времени.

На хакерской конференции SyScan в Пекине в 2014 году Tesla установила Model S и несколько компьютеров, объявив конкурс на взлом с призом в десять тысяч долларов. Китайские хакеры взломали систему и получили контроль над дверными замками, люком, фарами, стеклоочистителями и клаксоном.

Внутренняя электроника Tesla Model S объединена ^[1]в локальную сеть Ethernet, а компьютер работает под управлением Ubuntu. Это упрощает подключение к автомобилю. Сеть 100 Мбит/с соединяет главную консоль, экран и неизвестное устройствос IP-адресами в сегменте 192.168.90.0.

Автор: ivansychev

Источник ^[3]