Суббота, 25.03.2017, 08:52
Приветствую Вас Гость | RSS
Авторизация
Вы вошли как: Гость

Меню сайта
Календарь
Статистика

SP:
Онлайн всего: 4
Гостей: 4
Пользователей: 0
Главная » 2014 » Апрель » 8 » Энтузиасты подключились к компьютерной системе электромобиля Tesla Model S
10:36
Энтузиасты подключились к компьютерной системе электромобиля Tesla Model S
Энтузиасты подключились к компьютерной системе электромобиля Tesla Model S

Экспериментируя с недокументированным 4-контактным разъёмом, размещённым слева от приборной панели, в электромобиле Tesla Model S, энтузиасты обнаружили, что это закамуфлированный 100-мегабитный порт Ethernet. Спаяв подходящий кабель и запустив сканер портов, исследователи выявили три активные устройства в бортовой сети автомобиля, обменивающихся данными через IP-адреса в интранет-диапазоне 192.168.90.x.

Первое устройство отвечало за работу центральной консоли и предоставляло доступ к открытым портам 22 (ssh), 53 (DNS), 80 (http), 111 (rpcbind), 2049 (nfs) и 6000 (X11). Второе устройство было связано с панелью приборов и было доступно через порты 22 (ssh), 111 (rpcbind) и 6000 (X11). Назначение третьего устройства непонятно, но оно доступно через порты 23 (telnet) и 1050. При обращении по 80 порту выдавалась картинка nowplaying.png с отображением параметров воспроизводимой в текущий момент музыкальной композиции. При монтировании NFS-раздела предоставлялся доступ к ext3-разделу /opt/navigon. Вывод SSH (SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4) свидетельствует о том, что в качестве операционной системы используется модифицированный вариант Ubuntu Linux.

Мониторинг за проходящим сети трафиком показал, что разнообразная информация о статусе работы подсистем передаётся в форме UDP-пакетов, но управляющий трафик шифруется при помощи OpenVPN. Тем не менее, отмечается, что более серьёзные проблемы присутствуют в интерфейсе подключения внешних устройств пользователя через штатную автомобильную беспроводную сеть. Мягкие требования к формированию пароля пользователя (допускается пароль в 6 символов) и отсутствие ограничений на число попыток аутентификации, открывают возможности для совершения brute-force атак по подбору параметров аккаунта пользователя.

Получив доступ к параметрам входа владельца атакующие могут через прямое обращение к доступному для авторизированных приложений REST-сервису отслеживать местоположение автомобиля и выполнять такие действия, как открытие дверей, управление кондиционером и освещением. Следует отметить, что компания Tesla оперативно отреагировала на проблему и уже ужесточила требования к паролям пользователей.

Энтузиасты подключились к компьютерной системе электромобиля Tesla Model S At News

Ваша оценка:
голосовали 1
Категория: Наука и техника | Просмотров: 1638
Настоящий материал самостоятельно опубликован в нашем мультиблоге пользователем sergii на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта - как это сделать, описано в том же Пользовательском Соглашении. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]