Geekly articles weekly

Six vulnérabilités trouvées dans Tesla Model S (une fermée)

La Tesla Model S est la voiture la plus «connectée» au monde et en même temps l'une des plus sûres. Lors de la conférence Defcon 2015 à Las Vegas, tout le monde aura l'occasion de pirater (au moins essayer) Model S. Mark Rogers, un pirate bien connu et chef de l'équipe CloudFlare depuis les années 1980, et Kevin Mahuffy, co-fondateur de Lookout, en dira et en montrera quelques-uns qu'ils ont trouvé dans les vulnérabilités de Tesla. Tesla Model S au salon de Shanghai

image


Les conférences de piratage sont une opportunité pour Tesla de trouver de nouveaux employés capables de détecter les vulnérabilités du système et de détecter les faiblesses du système informatique. Defcon Tesla prévoyait d'embaucher jusqu'à trente personnes l'année dernière.

En l'absence de bogues, Tesla peut utiliser les résultats de la conférence à des fins publicitaires, selon les analystes .

Deux experts en sécurité, Mark Rogers et Kevin Mahaffy, ont trouvé six vulnérabilités dans la Model S qui pourraient être utilisées pour pirater un véhicule localement et à distance. Dans l'annonce de la présentation, ils ont signalé qu'une seule de ces vulnérabilités Tesla avait déjà fermé.

Rogers et Mahaffy présenteront un outil qui permet aux propriétaires de Tesla Model S d'analyser les données de télémétrie en temps réel.

Lors de la conférence de piratage SyScan 2014 à Pékin, Tesla a installé la Model S et plusieurs ordinateurs, annonçant un concours de piratage avec un prix de dix mille dollars. Des pirates chinois ont fait irruption dans le système et ont pris le contrôle des serrures de porte, des toits ouvrants, des phares, des essuie-glaces et du klaxon.

L'électronique interne du Tesla Model S est intégrée dans un réseau Ethernet local et l'ordinateur exécute Ubuntu. Cela simplifie la connexion à la voiture. Un réseau à 100 Mbit / s connecte la console principale, l'écran et le périphérique inconnu avec des adresses IP dans le segment 192.168.90.0.

image

Source: https://habr.com/ru/post/fr381747/

More articles:


All Articles