www.svethardware.cz
>
>
>
>

Hacker našel už třetí zranitelnost Tesly: Model X odemkne za 90 sekund

Hacker našel už třetí zranitelnost Tesly: Model X odemkne za 90 sekund
, , aktualita
Lennert Wouters, student PhD na Computer Security and Industrial Cryptography (COSIC) v Belgii, si rád hraje se zabezpečením vozidel. Nyní našel už třetí zranitelnost u Tesly, která mu dovolí získat bezpečnostní SW klíče k vozu za 90 sekund.
K oblíbeným
reklama
Dnešní auta jsou čím dál víc závislá na elektronice. Mladý student PhD Lennert Wouters, který studuje na Computer Security and Industrial Cryptography (COSIC) na Catholic University of Leuven v Belgii, přišel už na několik způsobů, jak prolomit zabezpečení moderních vozidel. Např. před dvěma lety zjistil chyby v klíčích k vozům Tesla, Hyundai, Kia i Toyota. Jeho další průzkum se soustředil na Teslu Model X. Zjistil, že Tesla dostatečně nezabezpečuje aktualizaci klíčů k vozům přes Bluetooth a ty je tak možné relativně snadno hacknout a upravit.
 
 
Celý trik spočívá v pořízení si nepříliš drahého vybavení, jako je řídící jednotka (ECU) z jiného vozu Tesla, Raspberry Pi nebo podobný počítač a akumulátor. S tímto vybavením, které sice není úplně nenápadné, ale vejde se např. do batohu, je nutné se přiblížit k majiteli a vozu, který chce útočník ukradnout. Probudí tak svou starou ECU, která si začne oťukávat klíč oběti. Poněvadž je jeho ochrana nedostatečná, útočník může přes Bluetooth nahrát do klíče oběti záškodnický firmware, který mu dovolí získat všechny SW bezpečnostní klíče k vozu. To může činit až ze vzdálenosti 30 metrů, takže pak už může být vcelku nenápadný a celý proces zabere zhruba 90 sekund. Poté už není problém hned nebo později odemknout auto, nasednout do něj a připojit starou ECU k diagnostickému konektoru. Spáruje svůj klíč s autem oběti a může odjet.
 
O problému už Wouters Teslu dávno informoval a ta přišla s aktualizací, která je postupně distribuována a instalována pomocí over-the-air updatů. K hacku pak bylo natočeno i ukázkové video.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
TP-Link uvádí routery s Wi-Fi 6E včetně Archer AX206 s 10GbE TP-Link uvádí routery s Wi-Fi 6E včetně Archer AX206 s 10GbE
Na letošním CES 2021 se objevilo několik nových routerů s podporou Wi-Fi 6E. Mezi nimi byly i modely od společnosti TP-Link. Najdeme mezi nimi i Archer AX206 se dvěma 10GbE porty pro velmi rychlé drátové připojení.
Dnes, aktualita, Milan Šurkala1 komentář
ViewSonic uvádí nové herní LCD a vysvětluje, proč tu stále není OLED ViewSonic uvádí nové herní LCD a vysvětluje, proč tu stále není OLED
Společnost ViewSonic vypouští na trh nové herní monitory, které mají vesměs displeje založené na technologii IPS. Firma ale loni ukázala 55" OLED prototyp herního monitoru, takže byla nasnadě otázka, proč žádný takový ještě nepřišel. 
Dnes, aktualita, Jan Vítek8 komentářů
Intel s rozhodnutím o outsourcingu počká až na nového CEO Gelsingera Intel s rozhodnutím o outsourcingu počká až na nového CEO Gelsingera
Není pochyb o tom, že Intel zcela vážně chce outsourcovat výrobu některých svých produktů, ovšem jak se ukazuje, v tomto ohledu ještě nebylo nic rozhodnuto. Bob Swan totiž chce počkat s rozhodnutím až na nového výkonného ředitele.
Dnes, aktualita, Jan Vítek
Astronomové našli dosud nejstarší černou díru ve vesmíru Astronomové našli dosud nejstarší černou díru ve vesmíru
Astronomové už identifikovali na tři čtvrtě milionů kvasarů, čili aktivních jader galaxií, kde sídlí supermasivní černé díry, respektive by tomu tak mělo být. A jeden z nich s označením J0313-1806 je starý, velice starý. 
Dnes, aktualita, Jan Vítek
Monitory s DisplayPortem 2.0 přijdou ještě letos Monitory s DisplayPortem 2.0 přijdou ještě letos
Aktuálně se mohou zákazníci v případě konektorového vybavení nových monitorů zajímat spíše o to, zda mají či nemají rozhraní HDMI 2.1. Vedle toho je tu ovšem i nové rozhraní DisplayPort 2.0.
Dnes, aktualita, Jan Vítek1 komentář