Enam kerentanan ditemukan di Tesla Model S (satu tertutup)

Tesla Model S adalah mobil yang paling "terhubung" di dunia, dan sekaligus yang paling aman. Pada konferensi Defcon 2015 di Las Vegas, semua orang akan memiliki kesempatan untuk meretas (setidaknya mencoba) Model S. Mark Rogers, seorang peretas terkenal dan pemimpin tim CloudFlare sejak 1980-an, dan Kevin Mahuffy, salah satu pendiri Lookout, akan memberi tahu dan menunjukkan beberapa yang mereka temukan dalam kerentanan Tesla. Tesla Model S di Shanghai Motor Show




Konferensi peretasan adalah kesempatan bagi Tesla untuk menemukan karyawan baru yang dapat mendeteksi kerentanan sistem, dan benar-benar menemukan kelemahan dalam sistem komputer. Defcon Tesla berencana untuk mempekerjakan hingga tiga puluh orang tahun lalu.

Dengan tidak adanya bug, Tesla dapat menggunakan hasil konferensi untuk iklan, kata analis .

Dua pakar keamanan Mark Rogers dan Kevin Mahaffy menemukan enam kerentanan dalam Model S yang dapat digunakan untuk meretas kendaraan secara lokal dan jarak jauh. Dalam pengumuman presentasi, mereka melaporkan bahwa hanya satu dari kerentanan ini yang telah ditutup Tesla.

Rogers dan Mahaffy akan menyajikan alat yang memungkinkan pemilik Tesla Model S untuk menganalisis data telemetri waktu-nyata.

Pada konferensi peretasan SyScan 2014 di Beijing, Tesla memasang Model S dan beberapa komputer, mengumumkan kontes peretasan dengan hadiah sepuluh ribu dolar. Peretas Cina membobol sistem dan menguasai kunci pintu, sunroof, lampu depan, wiper, dan klakson.

Elektronik internal Tesla Model S diintegrasikan ke dalam jaringan Ethernet lokal, dan komputer menjalankan Ubuntu. Ini menyederhanakan koneksi ke mobil. Jaringan 100 Mbit / s menghubungkan konsol utama, layar, dan perangkat yang tidak dikenal dengan alamat IP di segmen 192.168.90.0.

Source: https://habr.com/ru/post/id381747/