Login:
Pass: регистр
RSS-лента Welcome  Welcome
Доска бесплатных объявлений по продаже и обмену "харда" для частных лиц

Правила Поведения
FAQ. Или спрашивайте
Тестовая доска
Лента IT новостей
ФОРУМ



Действующие доски:
 ИЛЬИЧЕВСК 
 КИЕВ-МОБИЛ 
 НИКОЛАЕВ 
 ОДЕССА - CD/DVD / Soft 
 ОДЕССА - АВТО 
 ОДЕССА - НоутБук, Планшет 
 ДРУГОЕ / ПРАЙСЫ / ОПТ 
 ОДЕССА - Мобильный фон 
 КИЕВ - HARD 
 ОДЕССА - Аудио Видео Фото 
 ОДЕССА - Бытовая Техника 
 ОДЕССА - HARD 
 

Лента IT новостей :::

обсудить на форуме          2020-11-26 15:24   
Бельгийский исследователь в области компьютерной безопасности Леннерт Воутерс (Lennert Wouters) снова преуспел во взломе автомобиля Tesla, на этот раз — используя возможности Bluetooth Low Energy (BLE) .

Он выявил серьезную уязвимость в системе бесключевого доступа, которая давала преступникам возможность обойти бортовую систему безопасности машины стоимостью около 100 000 долларов.

Брелок для ключей Tesla Model X позволяет владельцам автоматически разблокировать электромобиль при приближении к нему или нажатием кнопки, используя BLE для обмена данными между машиной и приложением для смартфона. Воутерс, аспирант из исследовательской группы по компьютерной безопасности и промышленной криптографии (Cosic) Левенского университета разработал способ взлома этой схемы, а для практической проверки концепции он использовал одноплатный микрокомпьютер Raspberry Pi, модифицированный брелок и блок управления двигателем (ECU) от списанного экземпляра Model X, а также другие компоненты общей стоимостью 195 долларов.

«Путем реверс-инжиниринга брелока Tesla Model X мы обнаружили, что интерфейс BLE позволяет удаленно обновлять программное обеспечение, работающее на чипе BLE. Поскольку этот механизм обновления не был должным образом защищен, мы смогли взломать брелок по беспроводной сети и получить полный контроль над ним. Впоследствии мы могли получать подлинные сообщения о разблокировке, чтобы позже разблокировать автомобиль», — так описывает суть проекта Воутерс.

Чтобы воспользоваться этой уязвимостью, угонщику достаточно приблизиться к жертве примерно на 5 метров, чтобы активировать брелок, отправить в него свое программное обеспечение и получить полный контроль. Как утверждается, этот процесс занимает полторы минуты. После этого вор может получить подлинные команды, позволяющие разблокировать автомобиль, а после получения доступа к бортовому диагностическому разъему он может связать модифицированный брелок с электромобилем, завести автомобиль и уехать.

Это уже третий раз, когда Воутерс успешно взломал электромобиль Tesla, используя брелок для доступа без ключа. В предыдущих случаях он смог «клонировать» устройство.

Исходный текст...


Сейчас на сайте (190): пользователей 0 , гостей 190  
Copyright © 1999 - 2024 Roman Dubs
"NoDesign" & programs by Roman Dubs
 		bigmir)net TOP 100 Hosted by OneTelecom