seerozha (seerozha) wrote,
seerozha
seerozha

Category:

ИТ: Энтузиасты подключились к компьютерной системе электромобиля Tesla Model S

Экспериментируя с недокументированным 4-контактным разъёмом, размещённым слева от приборной панели в электромобиле Tesla Model S, энтузиасты обнаружили, что это закамуфлированный 100-мегабитный порт Ethernet. Спаяв подходящий кабель и запустив сканер портов, исследователи выявили три активных устройства в бортовой сети автомобиля, обменивающихся данными через IP-адреса в интранет-диапазоне 192.168.90.x.

Первое устройство отвечало за работу центральной консоли и предоставляло доступ к открытым портам 22 (ssh), 53 (DNS), 80 (http), 111 (rpcbind), 2049 (nfs) и 6000 (X11). Второе устройство было связано с панелью приборов и было доступно через порты 22 (ssh), 111 (rpcbind) и 6000 (X11). Назначение третьего устройства непонятно, но оно доступено через порты 23 (telnet) и 1050. При обращении по 80 порту выдавалась картинка nowplaying.png с отображением параметров воспроизводимой в текущий момент музыкальной композиции. При монтировании NFS-раздела предоставлялся доступ к ext3-разделу /opt/navigon. Вывод SSH (SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4) свидетельствует о том, что в качестве операционной системы используется модифицированный вариант Ubuntu Linux.

Мониторинг за проходящим сети трафиком показал, что разнообразная информация о статусе работы подсистем передаётся в форме UDP-пакетов, но трафик шифруется при помощи OpenVPN. Тем не менее, отмечается, что более серьёзные проблемы присутствуют в интерфейсе подключения внешних устройств пользователя через штатную автомобильную wifi-сеть. Мягкие требования к формированию пароля пользователя (допускается пароль в 6 символов) и отсутствие ограничений на число попыток аутентификации, открывает возможности для совершения brute-force атак по подбору параметров аккаунта пользователя. Получив доступ к параметрам входа владельца атакующие могут через прямое обращение к доступному для авторизированных приложений REST-сервису отслеживать местоположение автомобиля и выполнять такие действия, как открытие дверей автомобиля, управление кондиционером и освещением. Следует отметить, что компания Tesla оперативно отреагировала на проблему и уже ужесточила требования к паролям пользователей.

Источник.

Tags: автомобили, хакеры
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments