Při konfiguraci Tesly je rozhodujícím momentem, kterým musí každý kupující projít, zda zvolit či nezvolit instalaci vylepšeného autopilota, nebo v opačném případě funkce plně autonomního řízení. Jedná se o funkce, které představují navýšení ceny vozidla o 3.800 7.500, resp. XNUMX XNUMX eur, ale lze je sjednat i později, pokud chcete. Ale co kdybyste mohli aktivovat funkce zdarma?
Útěk z vězení Tesla
Výzkumníci tvrdí, že našli zranitelnost v Hardware informačních a zábavních systémů Testa to umožňuje odemknout placené funkce zcela zdarma. Zdá se, že tajemství spočívá v ručním nastavení napětí procesoru, které způsobí dočasné zablokování systémového CPU, což způsobí přeskočení některých instrukcí.
Zdá se, že jsou toho schopni extrahujte zašifrovaný ověřovací klíč který se používá k proniknutí do sítě Tesly, takže mají přístup k datům, jako jsou kontakty, protokoly hovorů, kalendář, poloha a všechny druhy osobních informací.
Výzkumníci, kteří našli tento exploit, jsou tři lékaři z Technické univerzity v Berlíně, kterým se také dostalo pomoci nezávislého externího výzkumníka. Cílem je formálně prezentovat svá zjištění na bezpečnostní konferenci Black Hat, kde budou diskutovat o bezpečnostních důsledcích udržování této zranitelnosti při životě.
Dokáže Tesla zablokovat útěk z vězení?
Zdá se, že jediný způsob, jak může Tesla zabránit provedení tohoto triku, je kompletně mění hardware vozidel, takže v případě, že se hack dostane k masám (víte, že tyto věci se nakonec vyvinou a vše skončí na flash disku, na kterém se exploit spustí automaticky), Tesla by se mohl ocitnout mezi kamenem a tvrdým místem, protože na stejný Zatímco vaši uživatelé by si zdarma aktivovali placené věci (například autopilota a vyhřívaná sedadla), zároveň byste ohrozili bezpečnost svých uživatelů, pokud jde o soukromí.
Přesto to není poprvé, co se hackerovi podařilo aktivovat platební funkce ve vozidle. Podobné úspěchy jsme již viděli dříve, ale tentokrát se zdá, že jde spíše o implicitní problém se zneužitím hardwaru, takže důsledky mohou být nevratné, jak je uvedeno výše.
zdroj: DarkReading
Via: Engadget