Várias vulnerabilidades encontradas e corrigidas no carro elétrico Tesla S

Conseguimos contornar o sistema de segurança conectando-se diretamente através da conexão de uma das telas de informações.

Os especialistas em segurança de computadores encontraram seis vulnerabilidades diferentes no sistema de computador do Tesla Model S. Alguns deles permitiram iniciar o carro e sair ou desligar remotamente a fonte de alimentação do carro. Mas, primeiro, essas vulnerabilidades exigiram a presença física inicial de assaltantes no carro e, segundo, os especialistas informaram sobre as vulnerabilidades depois que elas foram corrigidas pela empresa que lançou a atualização de software na quarta-feira.

No futuro, os ladrões de automóveis não terão que se preocupar com a fiação e subir sob o capô - eles procurarão vulnerabilidades nos sistemas de computador de bordo. Kevin Mahaffy, da Lookout, uma empresa de segurança móvel, e Mark Rogers, especialista em segurança da CloudFlare, pesquisam o sistema de bordo Tesla S há dois anos.

Eles, em particular, descobriram que é possível, conectando através do conector de rede no painel de instrumentos à rede do carro, instalar um programa malicioso que permitirá que você execute várias ações com o carro. Além disso, eles encontraram um navegador desatualizado no sistema de informação e lazer da máquina que usa a versão vulnerável do Apple WebKit. Teoricamente, seria possível criar um site assim, depois de entrar no qual o Trojan necessário seria instalado nele a partir do computador do carro.


"Hackers" abriram a tela de toque do carro.Os

pesquisadores trabalharam em conjunto com Tesla e corrigiram os bugs encontrados no próximo patch de software. Problemas com os sistemas de computadores dos carros modernos não são mais raros. Por exemplo, a montadora Fiat Chrysler recentemente teve que recuperar 1,4 milhão de seu Jeep Cherokee devido à descoberta de uma vulnerabilidade de sistema de computador que poderia ser capturada via Wi-Fi - e depois disso o atacante poderia obter acesso a todos os sistemas do carro, incluindo o controle.

A Tesla criou um sistema de atualização de software mais avançado - os proprietários de carros só precisam confirmar a atualização de software clicando em "Sim" na notificação que aparece em suas telas.

"No início, na nova indústria, há um efeito tão duradouro - se ninguém presta a devida atenção à segurança, tudo ao mesmo tempo" pula no abismo ", explicou Mahaffi. "E se uma ou duas empresas levam esses problemas a sério, a experiência deles ajuda a elevar a fasquia em todo o setor".

Representantes da empresa Tesla argumentam que, mesmo ao obter acesso ao seu sistema de computador, os hackers não poderão, como no caso da Fiat Chrysler, obter o controle total do carro. O sistema de informação e lazer é isolado do sistema de controlo do veículo. Mesmo que você consiga desligar a energia, o sistema de proteção integrado mudará automaticamente para a marcha neutra (e em baixas velocidades - o freio de mão será ativado) e a direção com pedais permanecerá sob o controle do motorista.

O Tesla Model S é um carro elétrico de cinco portas fabricado pela empresa americana Tesla Motors. O protótipo foi exibido pela primeira vez no Salão Automóvel de Frankfurt em 2009; as entregas de carros para os Estados Unidos começaram em junho de 2012. A capacidade da bateria de íons de lítio com capacidade de 85 kWh é suficiente para 426 km.

O Tesla Model S não é vendido oficialmente na Rússia, mas, segundo a polícia de trânsito, apenas em Moscou mais de 80 carros são registrados a partir de agosto de 2014. Os carros são entregues por revendedores cinza; na Rússia, existem várias empresas que estão seriamente envolvidas na venda de veículos elétricos, bem como na manutenção e desenvolvimento de infraestrutura.

Source: https://habr.com/ru/post/pt382655/