На хакерскую конференцию Defcon летом этого года привезут одну из моделей электромобиля Tesla, и все желающие могут попробовать взломать его. Естественно, не физически взломать, выбив двери или окна, а через встроенную компьютерную систему. «Выгода для Tesla будет двоякой, — считают аналитики. — Они узнают о багах в машине и узнают тех хакеров, которых стоит нанять на работу». Добавим, что есть и третья потенциальная выгода: если уязвимостей не найдут, то Tesla может использовать этот факт для рекламы. В прошлом году представители Tesla Motors явились на Defcon для поиска потенциальных кандидатов на трудоустройство. По слухам, компания собиралась набрать в штат до 30 хакеров, чтобы они проверяли надёжность автомобильного компьютера. Точно такой же конкурс на взлом автомобиля Tesla проводила на хакерской конференции SyScan в Пекине (16-17 июля 2014 года). Прямо в выставочном зале поставили экземпляр Model S и несколько компьютеров. Независимые эксперты уже неоднократно высказывались, что от подобных конкурсов больше вреда, чем пользы. Это больше похоже на шоу. Сколько человек примет участие в соревновании? Лишь немногие, кто придёт на конференцию. В случае, если они не найдут уязвимостей, компания-производитель сделает ложное предположение, что её продукт безопасен для использования. Даже если что-нибудь найдут, производитель сообщит об устранении бага и, опять же, сделает ложное предположение, что в продукте больше нет уязвимостей. На самом деле, подключиться к Tesla Model S может быть даже проще, чем к другим машинам, потому что здесь внутренняя электроника объединена в локальную сеть Ethernet, а автомобильный компьютер работает под Ubuntu. Полнодуплексная сеть 100 Мбит/с в Tesla Model S соединяет три устройства с IP-адресами в сегменте 192.168.90.0. Это главная консоль, экран/панель навигации и еще одно неизвестное устройство.

Некоторые из используемых портов и сервисов:

  • 22 (SSH)
  • 23 (telnet)
  • 53 (DNS)
  • 80 (HTTP)
  • 111 (rpcbind)
  • 2049 (NFS)
  • 6000 (X11)

На автомобильном компьютере работает модифицированная версия Ubuntu с файловой системой ext3. То есть это не какие-то экзотические проприетарные протоколы, а стандартный хорошо изученный софт. Посмотрим, что удастся сделать посетителям Defcon.

Источник

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: