October 8, 2024

„Badaczom” udało włamać się do Tesli aby uzyskać bezpłatną aktualizację.

Ciekawy materiał przedstawił serwis techcrunch.com jak informują grupa „Badaczy” stwierdziła iż znalazła sposób na zhakowanie sprzętu stanowiącego podstawę systemu informacyjnego Tesli, umożliwiając uzyskanie tego, co normalnie byłoby płatne, chodzi o funkcje podgrzewanych tylnych siedzeń.

W ten sposób naukowcy znaleźli sposób na „włamanie” się do systemu samochodu i jak twierdzą możliwe że są w stanie uzyskać dostęp do większej liczby funkcji.

Naukowcy zaprezentują swoje badania w przyszłym tygodniu na konferencji Black Hat dotyczącej cyberbezpieczeństwa w Las Vegas.

Christian Werling, jeden z trzech studentów Technische Universität Berlin, którzy prowadzili badania wraz z innym niezależnym badaczem, powiedział, że ich atak wymaga fizycznego dostępu do samochodu.

„Nie jesteśmy złym outsiderem, ale tak naprawdę jesteśmy wtajemniczonymi, jesteśmy właścicielami samochodu” – powiedział Werling TechCrunch w wywiadzie przed konferencją. „I nie chcemy płacić tych 300 dolarów za podgrzewane tylne siedzenia”.

Technika, której użyli do uzyskania dostępu, nazywa się usterką napięcia. Werling wyjaśnił, że to, co zrobili, to „bawienie się” napięciem zasilania procesora AMD, który obsługuje system informacyjno-rozrywkowy.

„Jeśli zrobimy to we właściwym momencie, możemy oszukać procesor, aby zrobił coś innego. Ma czkawkę, pomija instrukcję i akceptuje nasz zmanipulowany kod. To jest w zasadzie to, co robimy w pigułce” – powiedział.

Za pomocą tej samej techniki naukowcy stwierdzili, że byli również w stanie wyodrębnić klucz szyfrujący używany do uwierzytelnienia samochodu w sieci Tesli. Teoretycznie otworzyłoby to drzwi do serii innych ataków, ale naukowcy stwierdzili, że wciąż muszą zbadać możliwości w tym scenariuszu.

Co bardziej niepokojące stwierdzili również że byli w stanie wyodrębnić z samochodu dane osobowe, takie jak kontakty, ostatnie spotkania w kalendarzu, dzienniki połączeń, lokalizacje odwiedzone przez samochód, hasła Wi-Fi i tokeny sesji między innymi z kont e-mail. Są to dane, które mogą być atrakcyjne dla osób, które nie posiadają tego konkretnego samochodu, ale nadal mają do niego fizyczny dostęp.

Czy ich badania okażą się prawdziwe, przekonamy się za tydzień na konferencji Black Hat w Las Vegas.

źródło: techcrunch.com

Previous post Microsoft „Uśmierca” Cortanę z początkiem sierpnia.
Next post Czym tak naprawdę jest Smart Home?