- 60 мм лифта подвески, алюминиевая защита... (1606)
- Почти 7 часов за бортом МКС: российские... (1835)
- Google снова опровергла слухи о дыре в... (2012)
- Nvidia построит в США семь эксафлопсных ... (1882)
- Nvidia представила Vera Rubin Superchip с 6... (1556)
- Oppo представила глобальные версии Find X9 и... (2073)
- OneXPlayer представила портативную консоль... (2570)
- Хуанг показал Vera Rubin Superchip — CPU,... (1882)
- Массовые увольнения в Amazon больно ударили... (2102)
- NVIDIA и Oracle построят для США... (1876)
- Учёные впервые зарегистрировали слияния... (2790)
- NVIDIA анонсировала DPU BlueField-4:... (2709)
- Фейковая мошенническая трансляция Nvidia GTC... (1998)
- «Покойся с миром, Warzone»: в Battlefield 6... (2706)
- Цены на серверную DRAM подскочили на 50 %... (2963)
- В Adobe Express появился ИИ-помощник,... (1867)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
Бельгийский исследователь безопасности взломал Tesla с помощью Raspberry Pi
Дата: 2020-11-26 01:36
Бельгийский исследователь в области компьютерной безопасности Леннерт Воутерс (Lennert Wouters) снова преуспел во взломе автомобиля Tesla, на этот раз — используя возможности Bluetooth Low Energy (BLE) .
Он выявил серьезную уязвимость в системе бесключевого доступа, которая давала преступникам возможность обойти бортовую систему безопасности машины стоимостью около 100 000 долларов.
Брелок для ключей Tesla Model X позволяет владельцам автоматически разблокировать электромобиль при приближении к нему или нажатием кнопки, используя BLE для обмена данными между машиной и приложением для смартфона. Воутерс, аспирант из исследовательской группы по компьютерной безопасности и промышленной криптографии (Cosic) Левенского университета разработал способ взлома этой схемы, а для практической проверки концепции он использовал одноплатный микрокомпьютер Raspberry Pi, модифицированный брелок и блок управления двигателем (ECU) от списанного экземпляра Model X, а также другие компоненты общей стоимостью 195 долларов.
«Путем реверс-инжиниринга брелока Tesla Model X мы обнаружили, что интерфейс BLE позволяет удаленно обновлять программное обеспечение, работающее на чипе BLE. Поскольку этот механизм обновления не был должным образом защищен, мы смогли взломать брелок по беспроводной сети и получить полный контроль над ним. Впоследствии мы могли получать подлинные сообщения о разблокировке, чтобы позже разблокировать автомобиль», — так описывает суть проекта Воутерс.
Чтобы воспользоваться этой уязвимостью, угонщику достаточно приблизиться к жертве примерно на 5 метров, чтобы активировать брелок, отправить в него свое программное обеспечение и получить полный контроль. Как утверждается, этот процесс занимает полторы минуты. После этого вор может получить подлинные команды, позволяющие разблокировать автомобиль, а после получения доступа к бортовому диагностическому разъему он может связать модифицированный брелок с электромобилем, завести автомобиль и уехать.
Это уже третий раз, когда Воутерс успешно взломал электромобиль Tesla, используя брелок для доступа без ключа. В предыдущих случаях он смог «клонировать» устройство.
КомментироватьПодробнее на iXBT
Предыдущие новости
3Dnews.ru, 2020-11-26 01:48
3DMаrk научился предсказывать FPS в Battlefield V, Fortnite, RDR2 и других играх
3DMаrk научился предсказывать FPS в Battlefield V, Fortnite, RDR2 и других играх
Компания UL Benchmark объявила о масштабном обновлении своего тестового пакета 3DMark, которое сильно упростит восприятие результатов бенчмарка. Теперь пользователь сразу увидит сравнение своей системы с другими системами с аналогичной аппаратной конфигурацией, но что более важно, бенчмарк покажет, какую частоту кадров можно ожидать в той или иной игре. Создатели тестов...
3Dnews.ru, 2020-11-26 01:54
Франция обложила налогом американских техногигантов. Это может стать началом новой торговой войны
Франция обложила налогом американских техногигантов. Это может стать началом новой торговой войны
Стало известно о том, что французские власти требуют от крупных технологических компаний уплаты цифрового налога в размере 3 % от выручки, полученной в стране. Согласно имеющимся данным, соответствующие уведомления уже получили компании Google, Facebook и Amazon. Напомним, в прошлом году во Франции был введён налог на доход от цифровых услуг в размере 3 %. Стоит отметить,...
Yandex.ru, 2020-11-25 17:17
Росатом объявил о строительстве Национальной квантовой лаборатории
Росатом объявил о строительстве Национальной квантовой лаборатории
Инициатива направлена на развитие инновационных технологий в области квантовых вычислений и укреплении позиций РФ на рынке. В рамках проекта реализации федеральной программы по развитию квантовых технологий, в России будет построена Национальная квантовая...
Yandex.ru, 2020-11-25 23:43
«Яндекс» представил новую умную колонку
«Яндекс» представил новую умную колонку
В колонке установили пять динамиков общей мощностью 65 ватт, реализовали поддержку Dolby Audio и 4К с HDR. Помимо этого, в Яндекс.Станция Макс появился пульт со встроенным микрофоном, через который можно общаться с голосовым помощником...