Doi cercetatori au preluat de la distanta controlul unei masini Tesla pe care au reusit sa o opreasca din mers

de Vlad Barza     HotNews.ro
Joi, 6 august 2015, 17:16 Economie | IT

Tesla Model S
Foto: Tesla Motors
Doi cercetatori de securitate informatica au gasit sase vulnerabilitati software la o masina Tesla Model S si au reusit sa o opreasca de la o viteza mica (8 km/h), scrie Financial Times. Totusi, cei doi au mentionat ca au avut mai intai acces in interiorul masinii pentru a o "infecta" cu malware si spun ca Tesla Motors sta mult mai bine decat orice alt producator auto la partea de securitate informatica. Tesla a lansat si un update pentru a rezolva problemele semnalate, noteaza Reuters. "Internetul este un loc ostil pentru cei neinitiati", spune unul dintre cercetatori, avertizand industria auto ca trebuie sa ia masuri pentru a securiza masinile "conectate".

Kevin Mahaffey, director de tehnologie la Lookout si Marc Rogers, cercetator principal la Cloudflare au decis sa incerce sa "sparga" o Tesla Model S fiindca aceasta companie intelege mult mai bine partea software in comparatie alti jucatori ai industriei auto.

Pentru a face insa demonstratia, cei doi au avut insa acces la interiorul masinii cu un cablu Ethernet si au infectat-o cu malware, altfel neavand cum sa controleze apoi masina de la departare.

Apoi, intr-o parcare, cei doi au trimis comenzi masinii de la distanta, de pe un iPhone, reusind sa deschida usile, portbagajul si sa faca astfel incat toate ecranele din bord sa se inchida.

Citeste articolul complet pe 0-100.ro


Citeste mai multe despre   









5225 vizualizari
  • +2 (4 voturi)    
    ... (Joi, 6 august 2015, 18:13)

    pathfinder [utilizator]

    Antivirusi pentru masini?
    Pai daca-i piata, de ce nu?!?

    Da' pentru motocilete pe cand?
    Sau pentru frigider?!?
    • +1 (3 voturi)    
      producatorii auto sunt oricum cam tolomaci (Vineri, 7 august 2015, 10:40)

      alin [anonim] i-a raspuns lui pathfinder

      masinile conectate trebuie conectate doar la sistemul de infotainment nu si la computerul de bord care controleaza deplasarea autovehicului, desigur acest lucru se poate intampla doar daca au avut intai ideea sa tina separate cele 2 sisteme daca insa au un sincug pc care le controleaza atunci isi merita soarta.
      • -2 (2 voturi)    
        mda (Vineri, 7 august 2015, 11:40)

        James Bond [utilizator] i-a raspuns lui alin

        Noroc de ei ca existi tu! Ce s-ar face producatorii auto fara opinii avizate ca ale tale? Nu stiu ei cum sta treaba cu tehnica computerizata la o masina, dar vii tu cu viteza din spate si le arati calea cea dreapta!
        Bravo!!
        • +2 (2 voturi)    
          Producatorii (Vineri, 7 august 2015, 13:58)

          V. Veroiu [utilizator] i-a raspuns lui James Bond

          In absenta unor lucruri clar definite o iau pe scurtaturi. De exemplu: de ce banca sa cumpere un certificat (sau o serie de certificate) de la o autoritate cand pot foarte bine sa faca self-signed-certificate si apoi sa ii spuna clientului: "daca va apare urmatorul mesaj, dati click pe trust si continuati normal". Asa ceva mi s-a intamplat acum cativa ani la CSOB in Cehia. Imediat am reziliat contractul de ebanking si m-am mutat la alta banca. Si da, in acest caz am fost mai destept decat ei. Dar asta nu pentru ca eu sunt geniu ci pentru ca itistii lor erau bolovani.
        • +2 (2 voturi)    
          Inca ceva (Vineri, 7 august 2015, 14:00)

          V. Veroiu [utilizator] i-a raspuns lui James Bond

          Ma bucur sincer ca inca traiti linistit cu gandul ca respectivele companii va protejaza. Este linistitor insa nu neaparat adevarat. Cand insa iti contact cu oamenii si vezi cum lucreaza, daca ai cat de cat niste standarde minime de calitate iti dai seama ca ce fac fac prost.
    • +2 (2 voturi)    
      The Internet of Things (Vineri, 7 august 2015, 10:45)

      Trojan.H [utilizator] i-a raspuns lui pathfinder

      Hmm, se sparie gindul...
  • -2 (12 voturi)    
    Cateva note (Joi, 6 august 2015, 18:29)

    V. Veroiu [utilizator]

    1. Nivelul fizic este definit ca nivelul hardware-ului, al componentelor. In majoritate covarsitoare accesul la "nivelul fizic" inseamna securitate compromisa. De ce? Pentru a opri masina e suficient sa scoti un cablu de undeva si gata.

    Cu alte cuvinte: alarmele nu protejaza tablourile. Gratiile fac asta. Alarma iti da timp. Daca insa nu il fructifici, e ca si cum nu ai avea-o.

    2. Nestiinta (sau lipsa de educatie in securitate). Extrem de multe lucruri sunt considerate "sigure" doar pentru faptul ca nu stim cum functioneaza. Nimeni nu le stie pe toate insa un minim e necesar in aceasta lume in care daca nu suntem atenti putem avea un musafir in casa, neinvitat, 24/24, el aflandu-se pe alt continent. Exemple: lacatul clasic, tagurile de securitate de la magazine, cardul bancar clasic (cu banda), etc. Daca veti studia un pic cum functioneaza va va lua groaza. Spargerea lor se face in interval de secunde.

    3. Psihologia: element cheie in securitate. Omul este o veriga slaba in sistemele informatice. Omul este destul de automat: daca ii vei servi ce vrea sa auda sau ce se asteapta sa auda, va raspunde. Saptamana aceasta am manipulat cateva persoane in acest fel, reusind sa fac anumite lucruri care in mod normal nu imi erau permise. Nu a fost nimic rau insa mi-am depasit limitele pe care toti ceilalti le respectau, totul prin "soft", adica prin cuvinte. Oricand putem cadea victime ale cuiva care doar "vorbeste frumos" insa care manipuleaza.

    4. Paziti-va masinile. Va place inchiderea centralizata din telecomanda? Va place ca la noua masina nu mai e nevoie sa scoateti cheia din geanta? Ei bine, aceste mecanisme sunt toate sparte. Este doar o chestiune de timp pana cand le va aplica cineva.

    5. Fapt divers: o tastatura wireless transmite, fara dubii, date. Dar una cu fir? Cablul USB sau PS2 este o antena destul de buna care radiaza energie. Vecinul de scara, care sta un etaj mai jos sau mai sus poate avea acces la absolut tot ce tastati la calculator.
    • +4 (6 voturi)    
      PR stunt (Joi, 6 august 2015, 19:24)

      pehash [utilizator] i-a raspuns lui V. Veroiu

      adicatelea mai pe limba noastra, reclama mascata. Tesla e cea mai sigura, vrea sa transmita articolul. mai sigura decat?.. miliardele de masini care nu pot fi controlate de nici un fel de pe internet?..
    • 0 (0 voturi)    
      securitate (Luni, 10 august 2015, 18:20)

      yo [anonim] i-a raspuns lui V. Veroiu

      Sunt total de acord cu tine si ma gindesc cum de ai adunat atitea voturi negative?

      Nu suntrem o societate pregatita din punct de vedere a securitatii informatiei.
  • -1 (7 voturi)    
    Frigiderul inteligent (Joi, 6 august 2015, 18:42)

    V. Veroiu [utilizator]

    Este moda acum ca orice sa fie "inteligent" si sa se conecteze la net. De la TV (smart TV, fie), frigider, aer conditionat, camera web, dispozitiv de supraveghere a copilului, becul controlat de pe mobil, etc.

    Multe se leaga la "wifi" asadar securitatea lor depinde de securitatea retelei. Cati oare insa isi schimba parola default primita de la operatorul de cablu? Cati oare schimba userul si parola pe router?

    Calculatorul a fost gandit ca dispizitiv de comunicatie. Da, are problemele lui dar se lucreaza la remedierea lor continuu. Frigiderul nu a fost gandit ca un dispozitiv de comunicatie ci de facut frig. Asadar securitatea este tratata de managerii de la Frigiderul SRL ca la ... frigidere. Ei au ca optiune angajarea unei echipe de IT care sa integreze un minicalculator securizat, poate cu Linux pe el (Raspberry). Aceasta echipa trebuie platita bine si acele calculatoare costa. 20 de USD nu e mult pe bucata dar cand produci mii si mii de frigidere incepe sa se simta. A doua varianta e sa cumpere de la "chineji" un cip care iti face toate aceste lucruri, ceva de genul "install and forget".

    Din pacate "forget" este ceea ce fac. Daca dupa 2 ani de la primul frigider inteligent este gasita o eroare de securitate, nimeni nu va mai actualiza firmware-ul. Si iata ca ajungi intr-o casa in care calculatorul e securizat insa cineva te spioneaza prin frigider. Daca lumina nu se aprinde 48 h inseamna ca nu e nimeni acasa.

    Au fost cazuri cand au fost crack-uite sisteme de supraveghere pt copii. Cu alte cuvinte un nebun din India putea sa supravegheze un copil intr-o casa din Franta, totul fara ca nimeni sa nu stie nimic.


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică