Gelezo
Доска бесплатных объявлений по продаже и обмену железа.

Добро пожаловать, гость ( Вход | Регистрация )

 
ОтветитьСоздать новую тему
> Бельгийский исследователь безопасности взломал Tesla с помощью Raspberry Pi
NewsUser
Nov 26 2020, 15:24
Сообщение #1

Новостной бот
*********
Группа: Members
Сообщений: 7,896
Регистрация: 28/12/04
Пользователь №: 3



Бельгийский исследователь безопасности взломал Tesla с помощью Raspberry Pi

Бельгийский исследователь в области компьютерной безопасности Леннерт Воутерс (Lennert Wouters) снова преуспел во взломе автомобиля Tesla, на этот раз — используя возможности Bluetooth Low Energy (BLE) .
Он выявил серьезную уязвимость в системе бесключевого доступа, которая давала преступникам возможность обойти бортовую систему безопасности машины стоимостью около 100 000 долларов.
Брелок для ключей Tesla Model X позволяет владельцам автоматически разблокировать электромобиль при приближении к нему или нажатием кнопки, используя BLE для обмена данными между машиной и приложением для смартфона. Воутерс, аспирант из исследовательской группы по компьютерной безопасности и промышленной криптографии (Cosic) Левенского университета разработал способ взлома этой схемы, а для практической проверки концепции он использовал одноплатный микрокомпьютер Raspberry Pi, модифицированный брелок и блок управления двигателем (ECU) от списанного экземпляра Model X, а также другие компоненты общей стоимостью 195 долларов.
«Путем реверс-инжиниринга брелока Tesla Model X мы обнаружили, что интерфейс BLE позволяет удаленно обновлять программное обеспечение, работающее на чипе BLE. Поскольку этот механизм обновления не был должным образом защищен, мы смогли взломать брелок по беспроводной сети и получить полный контроль над ним. Впоследствии мы могли получать подлинные сообщения о разблокировке, чтобы позже разблокировать автомобиль», — так описывает суть проекта Воутерс.
Чтобы воспользоваться этой уязвимостью, угонщику достаточно приблизиться к жертве примерно на 5 метров, чтобы активировать брелок, отправить в него свое программное обеспечение и получить полный контроль. Как утверждается, этот процесс занимает полторы минуты. После этого вор может получить подлинные команды, позволяющие разблокировать автомобиль, а после получения доступа к бортовому диагностическому разъему он может связать модифицированный брелок с электромобилем, завести автомобиль и уехать.
Это уже третий раз, когда Воутерс успешно взломал электромобиль Tesla, используя брелок для доступа без ключа. В предыдущих случаях он смог «клонировать» устройство.



QUOTE(NewsUser, 26 Nov 15:24:47)
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



Упрощённая версия Сейчас: 24th November 2024 - 17:59
Hosted by OneTelecom
bigmir)net TOP 100