Χάκερς έσπασαν τον κώδικα της Tesla -Πώς μετέτρεψαν τα αυτοκίνητα σε συσκευές κατασκοπείας

Η παραβίαση εξέθεσε ολόκληρη την ψηφιακή ζωή του οδηγού, από τις καθημερινές μετακινήσεις του μέχρι τα μηνύματα του κινητού του.

Οι ερευνητές της Synacktiv, μιας εταιρείας κυβερνοασφάλειας με έδρα το Παρίσι και την Τουλούζη αξιοποίησαν δύο άγνωστες μέχρι τώρα ευπάθειες του λογισμικού των Tesla για να διεισδύσουν στο σύστημα ψυχαγωγίας και πληροφόρησης, αποδεικνύοντας ότι ένα απλό USB stick μπορεί να μετατρέψει το όχημά σας σε συσκευή κατασκοπείας.

Η επίθεση βασίστηκε στην εκμετάλλευση δύο κενών ασφαλείας που ονομάζονται «zero-day», δηλαδή σε ευπάθειες που υπήρχαν στον κώδικα από την αρχή, αλλά είναι εντελώς άγνωστες στους προγραμματιστές.

Για να πραγματοποιήσει την επίθεσή της, η ομάδα ανέπτυξε μια διττή στρατηγική. Το πρώτο βήμα ήταν να κάνει το σύστημα να «μιλήσει». Συνδέοντας μια συσκευή στη θύρα USB του αυτοκινήτου, οι ερευνητές εκμεταλλεύτηκαν μια αρχική αδυναμία που ανάγκασε τον ενσωματωμένο υπολογιστή να εκδώσει εσωτερικές πληροφορίες. Μόλις απέκτησαν αυτές τις πληροφορίες, μπόρεσαν να προσαρμόσουν το δεύτερο μέρος της επίθεσης.

Η δεύτερη ευπάθεια που εντόπισαν ήταν ένα σφάλμα εγγραφής εκτός ορίων. Με απλά λόγια, σκεφτείτε το λογισμικό της Tesla ως ένα τετράδιο, όπου κάθε σελίδα έχει μια συγκεκριμένη λειτουργία. Οι ερευνητές βρήκαν έναν τρόπο να γράφουν εκτός των ορίων, όπου θεωρητικά απαγορεύεται, προκειμένου να αντικαταστήσουν τις οδηγίες του συστήματος με τον δικό τους κακόβουλο κώδικα. Αναγκάζοντας το σύστημα να εκτελέσει αυτόν τον ξένο κώδικα με τα υψηλότερα δικαιώματα διαχειριστή, απέκτησαν τον πλήρη έλεγχο.

Οι συνέπειες για τον μέσο οδηγό είναι ανησυχητικές, καθώς αποκτώντας πρόσβαση στο σύστημα ψυχαγωγίας, το αυτοκίνητο γίνεται ένα ανοιχτό βιβλίο για την προσωπική σας ζωή. Στην πραγματικότητα, τα οχήματά μας σήμερα είναι μια επέκταση των smartphone μας, καθώς τους εμπιστευόμαστε τα πάντα, συχνά χωρίς να το συνειδητοποιούμε.

tesla hackers

Έτσι οι χάκερς μπορούν να αποκτήσουν πρόσβαση όχι μόνο στο ιστορικό κλήσεων, τα μηνύματα, και τα email του ιδιοκτήτη, αλλά και σε ολόκληρο το ιστορικό των προορισμών, μέσω του συστήματος πλοήγησης που καταγράφει κάθε σας κίνηση. Ωστόσο, δεν χρειάζεται να πανικοβληθείτε καθώς αυτή η επίθεση έχει φυσικούς περιορισμούς, διότι απαιτεί πρόσβαση στη θύρα USB του οχήματος.

Η Tesla, όπως και άλλοι κατασκευαστές, ισχυρίζεται ότι το λογισμικό που ελέγχει την οθόνη είναι και ξεχωριστό από αυτόν που ελέγχει τα φρένα, το τιμόνι ή το σύστημα αυτόματης οδήγησης. Ωστόσο, οι ειδικοί στον τομέα της κυβερνοασφάλειας επισημαίνουν τακτικά ότι αυτά τα λογισμικά δεν είναι πάντα τόσο ασφαλή.

tesla
Η αυτοκινητοβιομηχανία έχει 90 ημέρες για να αναλύσει τη μέθοδο των Γάλλων χάκερ και να εφαρμόσει μια επιδιόρθωση μέσω μιας over-the-air ενημέρωσης πριν η διαδικασία hacking δημοσιοποιηθεί.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

GigaWiper: Νέο malware κάνει κατάληψη στα Windows και διαγράφει τα πάντα

Νέα έρευνα της Microsoft ασχολήθηκε με το GigaWiper, ένα modular Golang backdoor για Windows, που συνδυάζει την ισχυρή απομακρυσμένη πρόσβαση στον υπολογιστή μας με...

Ο νέος Samsung 990 SSD επαναπροσδιορίζει την ταχύτητα και την ενεργειακή απόδοση

Η αγορά των αποθηκευτικών μέσων υψηλών επιδόσεων μόλις απέκτησε έναν νέο, εξαιρετικά υπολογίσιμο «παίκτη». Η Samsung Electronics προχώρησε στα αποκαλυπτήρια του νέου της Samsung...

Google Pixel 11 Pro: Το Pixel Glow αποκαλύφθηκε επιτέλους σε χρυσό

Η Google δημοσίευσε το πρώτο επίσημο teaser για το Pixel 11 Pro, επιβεβαιώνοντας τη χρυσή απόχρωση και δίνοντας την πρώτη πραγματική εικόνα του Pixel...

Ιστορική πρωτιά: Η Κίνα εμφύτευσε το πρώτο εμπορικό chip σε εγκέφαλο

Η κινεζική εταιρεία νευροτεχνολογίας Neuracle (γνωστή και ως Borui Kang Medical Technology) πραγματοποίησε αυτή την εβδομάδα το πρώτο επιτυχημένο χειρουργικό εμφύτευμα ενός εμπορικού brain-computer...

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...