Προς το περιεχόμενο

Ερευνητές κάνουν jailbreak σε ένα Tesla για να έχουν δωρεάν πρόσβαση σε επί πληρωμή αναβαθμίσεις λειτουργιών 

alion

Από τον alion
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

alion Grand Master

alion

Δημοσ.
Δημοσ.

Ερευνητές ανακάλυψαν έναν τρόπο για να παραβιάσουν το hardware που τροφοδοτεί το σύστημα infotainment της Tesla, επιτρέποντάς τους να έχουν δωρεάν πρόσβαση σε αναβαθμίσεις που κανονικά είναι επί πληρωμή, όπως τα θερμαινόμενα πίσω καθίσματα.

Η ενέργεια αυτή ουσιαστικά επιτρέπει στους ερευνητές να κάνουν jailbreak το αυτοκίνητο, επιτρέποντας ενδεχομένως στους ιδιοκτήτες να ενεργοποιήσουν τα συστήματα FSD και πλοήγησης σε περιοχές όπου κανονικά δεν είναι διαθέσιμα. Ωστόσο, οι εμπλεκόμενοι δεν έχουν ακόμη δοκιμάσει αυτές τις δυνατότητες, καθώς αυτό θα απαιτούσε περαιτέρω reverse engineering.

Οι ερευνητές πάντως θα παρουσιάσουν τα ευρήματά τους στο συνέδριο κυβερνοασφάλειας Black Hat στο Λας Βέγκας την επόμενη εβδομάδα. Ο Christian Werling, ένας από τους τρεις φοιτητές του Τεχνικού Πανεπιστημίου του Βερολίνου που διεξήγαγαν την έρευνα μαζί με έναν ανεξάρτητο ερευνητή, εξήγησε ότι η επίθεσή τους απαιτεί φυσική πρόσβαση στο αυτοκίνητο, καθιστώντας την χρήσιμη για τους ιδιοκτήτες που θέλουν να κάνουν jailbreak στα δικά τους οχήματα.

Η τεχνική που χρησιμοποιήθηκε για την όλη ενέργεια είναι γνωστή ως voltage glitching. Ο Werling εξήγησε ότι “χειραγώγησαν” την τάση τροφοδοσίας του επεξεργαστή της AMD που είναι υπεύθυνος για το σύστημα infotainment. Κάνοντας το την κατάλληλη στιγμή, κατάφεραν να ξεγελάσουν την CPU ώστε να εκτελέσει το δικό τους κώδικα.

Χρησιμοποιώντας αυτή την τεχνική, οι ερευνητές κατάφεραν επίσης να αποσπάσουν το κλειδί κρυπτογράφησης που χρησιμοποιείται για την πιστοποίηση του αυτοκινήτου στο δίκτυο της Tesla. Αυτό θα μπορούσε ενδεχομένως να ανοίξει την πόρτα για άλλες επιθέσεις, πολύ πιο σοβαρές, όμως οι ερευνητές δεν έχουν ακόμη διερευνήσει αυτές τις δυνατότητες.

Οι ερευνητές μπόρεσαν επίσης να αποσπάσουν προσωπικές πληροφορίες από το αυτοκίνητο, όπως επαφές, ραντεβού ημερολογίου, αρχεία καταγραφής κλήσεων, επισκέψεις σε τοποθεσίες, κωδικούς πρόσβασης Wi-Fi και session tokens από email λογαριασμούς. Τα δεδομένα αυτά θα μπορούσαν να ενδιαφέρουν άτομα που έχουν φυσική πρόσβαση σε ένα αυτοκίνητο αλλά δεν είναι ιδιοκτήτες του.

Η αντιμετώπιση αυτής της επίθεσης δεν είναι απλή υπόθεση αφού σύμφωνα με τους ίδιους τους ερευνητές, η Tesla θα πρέπει να αντικαταστήσει το ευάλωτο hardware.


Διαβάστε ολόκληρο το άρθρο

SaFiS Veteran

SaFiS

Δημοσ.
Δημοσ.

Θυμιζει X360 RGH φαση λιγο?? Και εκει δεν μπορουσε να κλεισει το κενο ασφαλειας χωρις επανασχεδιασμο του H/W. Αν θυμαμαι καλα, η MS καταφερε και το εκλεισε στην τελευταια εκδοση του X360 E…

  • Like 1
Nikk B. Archss Rising Star

Nikk B. Archss

Δημοσ.
Δημοσ.

Σε λίγο θα ψάχνουμε για jailbreaked αυτοκίνητα απο τώρα που ψάχναμε για μονταρισμένο switch να παίζει σπασμένα παιχνίδια.

  • Like 2
nepomuk Grand Master

nepomuk

Δημοσ.
Δημοσ. (επεξεργασμένο)
17 ώρες πριν, aggelis6 είπε

Ό,τι κλειδώνει... ξεκλειδώνει...

Οτι ανεβαινει , Κατεβαινει. Τρωτε οτι πεταει και οτι κολυμπαει.

Επεξ/σία από nepomuk
  • Confused 1
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Fast and furious φάση. Θα τα ρίχνουν από τα πάρκινγκ 😂😂😂

svartevarg Experienced

svartevarg

Δημοσ.
Δημοσ.
4 ώρες πριν, SaFiS είπε

Θυμιζει X360 RGH φαση λιγο?? Και εκει δεν μπορουσε να κλεισει το κενο ασφαλειας χωρις επανασχεδιασμο του H/W. Αν θυμαμαι καλα, η MS καταφερε και το εκλεισε στην τελευταια εκδοση του X360 E…

Αν και αφορά την cpu, μάλλον πρόκειται για διαφορετικού τύπου επίθεση.

4 ώρες πριν, Nikk B. Archss είπε

Σε λίγο θα ψάχνουμε για jailbreaked αυτοκίνητα απο τώρα που ψάχναμε για μονταρισμένο switch να παίζει σπασμένα παιχνίδια.

Όσο και αν φαίνεται αστείο στην παρούσα φάση, μην το αποκλείεις να συμβεί στο πολύ άμεσο μέλλον.

Ειδικά αν είναι εκτός εγγύησης ή εκτός υποστήριξης.

vbeka9733 Contributor

vbeka9733

Δημοσ.
Δημοσ.

θα στειλει ενα update με μια τεχνητη βλαβη να πας να σκασεις 1000ευρω την επισκεψη απο οτι μαθαμε οτι ειναι η ταριφα και θα στο αλλαξουν .  Το θεμα ειναι οτι πλεον με την λογικη της μονιμης συνδεση εισαι το απολυτο θυμα και απο τους hackers Που πλεον εχουν τα κλειδια και απο την Tesla που επιβεβαιώθηκε και επισημα πλεον οτι με εντολη MUSK στελνει προβλήματα στον αλγοριθμο να σου ριχνει την μπαταρια για να πας στην Τεσλα να πληρωνεις 1000 δολαρια.

  • Like 2
freegr Proficient

freegr

Δημοσ.
Δημοσ.

Το είχαμε αναφέρει στο φόρουμ ότι θα χακάρονται από νωρίς αλλά το θέμα είναι η ΑΣΦΑΛΕΙΑ όπως έχουμε δει σε γνωστές ταινίες sci-fi 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...