Экспериментируя с недокументированным 4-контактным разъёмом, размещённым слева от приборной панели в электромобиле Tesla Model S (http://ru.wikipedia.org/wiki/Tesla_Model_S), энтузиасты обнаружили (http://www.dhanjani.com/blog/2014/03/curosry-evaluation-of-t... что это закамуфлированный 100-мегабитный порт Ethernet. Спаяв подходящий кабель и запустив сканер портов, исследователи выявили три активных устройства в бортовой сети автомобиля, обменивающихся данными через IP-адреса в интранет-диапазоне 192.168.90.x.Первое устройство отвечало за работу центральной консоли и предоставляло доступ к открытым портам 22 (ssh), 53 (DNS), 80 (http), 111 (rpcbind), 2049 (nfs) и 6000 (X11). Второе устройство было связано с панелью приборов и было доступно через порты 22 (ssh), 111 (rpcbind) и 6000 (X11). Назначение третьего устройства непонятно, но оно доступено через порты 23 (telnet) и 1050. При обращении по 80 порту выдавалась картинка nowplaying.png с отображением параметров воспроизводимой в текущий момент музыкальной композиции. При монтировании NFS-раздела предоставлялся (http://www.teslamotorsclub.com/showthread.php/28185-Successf... доступ к ext3-разделу /opt/navigon. Вывод SSH (SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4) свидетельствовал о том, что в качестве операционной системы используется модифицированный вариант Ubuntu Linux.
Мониторинг за проходящим сети трафиком показал, что разнообразная информация о статусе работы подсистем передаётся в форме UDP-пакетов, но трафик шифруется при помощи OpenVPN. Тем не менее, отмечается, что более серьёзные проблемы присутствуют в интерфейсе подключения внешних устройств пользователя через штатную автомобильную wifi-сеть. Мягкие требования к формированию пароля пользователя (допускается пароль в 6 символов) и отсутствие ограничений на число попыток аутентификации, открывает возможности для совершения brute-force атак по подбору параметров аккаунта пользователя.
Получив доступ к параметрам входа владельца атакующие могут через прямое обращение к доступному для авторизированных приложений REST-сервису отслеживать местоположение автомобиля и выполнять такие действия, как открытие дверей автомобиля, управление кондиционером и освещением. Следует отметить, что компания Tesla оперативно отреагировала на проблему и уже ужесточила требования к паролям пользователей.
<center><a href="http://www.teslamotorsclub.com/showthread.php/28185-Successf... src="http://www.opennet.me/opennews/pics_base/0_1396675132.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>URL: http://www.dragtimes.com/blog/tesla-model-s-ethernet-network...
Новость: http://www.opennet.me/opennews/art.shtml?num=39501
это ничего не исправит
> компания Tesla оперативно отреагировала на проблемуНе понял? Подключение к сети своего автомобиля теперь считается "проблемой"? И, кстати, как там насчет исходных текстов? :)
Речь о подключении по беспроводной сети. Посторонний может взломать и подключиться к сети, получив контроль над автомобилем.
> Речь о подключении по беспроводной сети.Пардон? Вроде в статье про проводной эзернет на нестандартном разъеме?
блин, как ты читаешь? "... Тем не менее, отмечается, что более серьёзные проблемы присутствуют в интерфейсе подключения внешних устройств пользователя через штатную автомобильную беспроводную сеть. Мягкие требования к формированию пароля..."
Блин. Я буду перечитывать статьи до написания коментов. Я буду перечитывать статьи до написания коментов. Я буду перечитывать статьи до написания коментов.
Осталось еще 97 раз...
и про проводной эзернет там только половина статьи. Сама статья называется "Энтузиасты подключились к компьютерной системе электромобиля Tesla Model S ". Где в названии проводной эзернет?
> Где в названии проводной эзернет?.
>>> 4-контактным разъёмом, размещённым слева от приборной панели в электромобиле Tesla Model S,
>>> энтузиасты обнаружили, что это закамуфлированный 100-мегабитный порт Ethernet.Та-дам-м-м!!!
это не в названии, читать учись
"к компьютерной системе электромобиля..."
Первый абзац :
"Экспериментируя с недокументированным 4-контактным разъёмом, размещённым слева от приборной панели в электромобиле Tesla Model S, энтузиасты обнаружили, что это закамуфлированный 100-мегабитный порт Ethernet. Спаяв подходящий кабель и запустив сканер портов, исследователи выявили три активных устройства в бортовой сети автомобиля, обменивающихся данными через IP-адреса в интранет-диапазоне 192.168.90.x."
> более серьёзные проблемы присутствуют в интерфейсе подключения внешних устройств пользователя через штатную автомобильную беспроводную сеть
> компания Tesla оперативно отреагировала на проблему и уже ужесточила требования к паролям пользователейА просто отвалить от покупателей авто и убрать все эти системы, отправляющие данные о воспроизводимом музыкальном произведении и т. п., нельзя? 100 лет как-то ездили без них и ничего.
Действительно, зачем все эти удобства, экраны какие-то, плееры.
И вообще, понапридумывали автомобилей. 5 тысяч лет как-то ездили на животных и ничего.
согласен
В этой штуковине и без гиковских рюшечек есть над чем поработать. Салон, например, от машины туда воткнуть, а не от приоры.
У тебя есть Тесла и тебе не нравится её салон?
Ну, у меня нет теслы, но мне не нравится ее салон, и что?
Просто убрать != решение проблемы.
> Просто убрать != решение проблемы.Вообще в данном случае как раз-таки решение.
В некоторых суперспорткарах вообще вся электроника заключается в искрогасящем конденсаторе на прерывателе. И ничего, это их хуже (и дешевле) отнюдь не делает.
Как пропатчить KDE под Tesla Model S :)
Молодцы, переложили заботу о безопасности на плечи пользователя. Сколько там теперь символов? 8? Теперь пароль будет 12345678? Поддерживаю, это не поможет.
> открытие дверей автомобиля, управление кондиционером и освещениемВсе для ужастика. Бортовой компьютер заблокировал двери, вырубил свет и включил кондей на полную. Водитель не смог выбраться и замёрз в глухой темноте.
При этом включив жуткую музыку на плеере :))
А вообще, нужно открытый интерфейс сделать, чтобы стоковую прошивку можно было поставить, подключать внешние девайсы, принтеры там, 2 машины одним езернет кабелем соединить и синхронизовать музыкальную библиотеку :)
>Водитель не смог выбраться и замёрз в глухой темноте.Монтировку или биту надо с собой в салоне возить. Против лома... :)
> на полную. Водитель не смог выбраться и замёрз в глухой темноте.На вот, почитай случай от DiHalt - после этого дважды подумаешь до того как чужой электроникой пользоваться: http://dihalt.ru/gazenvagen.html
http://ru.wikipedia.org/wiki/Кристина_(фильм,_1983)Тут впору призадуматься, что не только чужой.
> http://ru.wikipedia.org/wiki/Кристина_(фильм,_1983)
> Тут впору призадуматься, что не только чужой.И не только электроникой.
BTW http://www.forbes.com/sites/patrickmichaels/2013/05/27/if-te.../The competition, like Honda, doesn’t have a mass market plug-in to meet the mandate and therefore must buy the credits from Tesla, the only company that does. The bill for last quarter was $68 million. Absent this shakedown of potential car buyers, Tesla would have lost $57 million, or $11,400 per car.
Ну хоть не 137/138/139
//Public source code
if (Tesla_Motors + Linux){ printf(source_code_Tesla_Motors) };
Разве Tesla Motors не обязаны открыть исходники модифицированной убунты?
Убунту же подходит под GPL и LGPL, не?
Если убунта не модифицированная - не обязаны :)
> Если убунта не модифицированная - не обязаны :)Читаем условия лицензии.
Ииии ?
А ты - походу себе говорил :)
>Читаем условия лицензии.Держите и дальше нас в курсе.
"Копейка"(автомобиль) на этом фоне выглядит безопасней :)
Где-то читал о титановых днищах для Теслы С.
При аварии на скорости 150 км/ч только колесо отлетело, водитель не пострадал.
Копейка же сомнется, как фольга.
>на скорости 150 км/ч
>КопейкаКопейка такой скорости достигает только в свободном падении.
Боюсь что даже больше сможет, но возможно отделение ступеней.
> Где-то читал о титановых днищах для Теслы С.Ну да. Была пара аварий с аккумуляторами. Тесла обстремались пиара и защитили аккумулятор на совесть. Титановой пластиной. По поводу чего есть несколько видео в замедленном движении - наезд на кусок бетона, генератор и еще какую-то хрень. Достаточно забавно смотрится. Судя по всему оно боится разве что противотанковых мин.
> При аварии на скорости 150 км/ч только колесо отлетело, водитель не пострадал.
Там вообще прикол - на тестах сломалось тестовое оборудование. Т.к. тесла оказалась слишком уж прочной.
Вот ещё бы понять почему в формула-1 машинка вся на куски разваливается и сминается. И почему они там такие глупые и титановые корпуса не делают.
>Вот ещё бы понять почему в формула-1 машинка вся на куски разваливается и сминается. И почему они там такие глупые и титановые корпуса не делают.сделано это для того, чтобы максимально увеличить тормозной путь.
погугли замедленное видео краштестов сих машинок - карбон постепенно рассыпается и тем самым увеличивает тормозной путь для водителя.
а вот сам водила сидит таки в капсуле, которая более чем крепкая и не калечит водилу даже при серьёзном ударе.
просто физика, да
Предыдущий комммент прочти. Там сминающаяся копейка вс титановое днище. Титановое днище как бы не капсула.
как бы как раз та самая капсула, если не рассматривать сальто и прочие пируэты.
а копейка это копейка - ей ничего не будет, а вот водилы уже не будет.
поэтому иномарки так просто мнут морду при ударах.
короче, выдыхай дрянь и затянись лучше физикой.
> как бы как раз та самая капсула, если не рассматривать сальто и
> прочие пируэты.
> а копейка это копейка - ей ничего не будет, а вот водилы
> уже не будет.
> поэтому иномарки так просто мнут морду при ударах.
> короче, выдыхай дрянь и затянись лучше физикой.Слова физика выучил и прочие модные словечки для показа чсв. Ну так ты ещё раз внимательно почитай весь тред. Сминающаяся копейка была приведена как альтернатива титановому днищу. Вполне резонно было замечено мной что сминающаяся машина не есть плохая машина. И толстый намёк на машинки формулы и новые модные машинки с капсулой безопасности и сминающе-разваливающимся остальным обвесом. А титановое днище никак не капсула безопасности. Для примера можно представить что будет при въезде в поваленное дерево и приехавший в салон мотор, как на салазках. Ты же начал тут про дрянь и прочее толковать. Ну так иди и толкуй на эти темы со своими сопесочниками. Ах да, я же забыл что из лоровской песочницы тебя выставили нахе^W на мороз. И теперь ты тут пытаешься показать свою важность. Ну так гуано вопрос, затянись физикой и покажи расчёты титанового днища как капсулы безопасности и что это лучше обычного варианта и примерно соответствует капсуле полностью защищающей салон.
мда, всё смешал.
да ещё и переврал мои слова.
а с лора я сам ушёл - можешь проверить.
моська, такая моська.
> мда, всё смешал.
> да ещё и переврал мои слова.Ну ты читать и понимать текст не умеешь а лезешь тут же учить. Иди поучи отца и баста.
> а с лора я сам ушёл - можешь проверить.
Да класть мне на тебя, ещё бы я проверял. Кисо чему-то там оскорбилось и где-то по пути были баны или стирания. Мне твою биографию что-ли вести? Много чести для такого гуана. Краем глаза увидел обсуждения и хватит.
> моська, такая моська.
Ну ты продолжай показывать уровень своего пещерного развития. То что ты с повреждением древесины головного мозга может извинить, излитый тобой здесь словесные фекалии.
всё ясно с тобой.
свободен, малыш.
> всё ясно с тобой.
> свободен, малыш.Быстро ты сдулся старыйпер^W профессор физики.
> При аварии на скорости 150 км/ч только колесо отлетело,…а водителя оперативно заменили.
Я не понял, какие пароли? Теперь чтобы поехать надо пароль 32 символа вводить вида Lk?zC@7H*BmqxbD2
???
думаю, могли подстраховаться и вдовесок принимать пароли "да у меня жена рожает", "как ты надоел" и "f*ckoff"
Тебе нет, ты и так поехавший. Новость читал?
врут, скорее всего, чтобы не буддоражить обсчественность
я так думаю три девайса на самом деле - газ, тормоз и руль
Так можно требовать у теслы исходники прошивки!
> Так можно требовать у теслы исходники прошивки!Купи автомобиль, тогда требуй.
Чуваки из новости похоже уже купили.
Взлом медиаплеера нефатален, а больше ничего через вайфай не должно быть доступно.
Пора вешать 220 на недокументированные разъемы.. :-)
> Пора вешать 220 на недокументированные разъемы.. :-)Для повышения безопасности?
Я вот только одного не понимаю -- почему бы производителю сразу не описать все эти функции и интерфейсы в документации? Что они там пытаются скрыть?
> Я вот только одного не понимаю -- почему бы производителю сразу
> не описать все эти функции и интерфейсы в документации? Что они
> там пытаются скрыть?потому что проприерасты никогда и никакой «лишней» информации не выдадут, если их не пинать постоянно. быдло должно платить и радоваться.
Они бы ышшо RS-232 вывели... до полного комплэкту...
Следует отметить, что компания Tesla оперативно отреагировала на проблему и уже ужесточила требования к паролям пользователей. Теперь все пароли сначала требуется заверить на сайте компании Tesla, и только после того, как пароли проходят проверку, их можно использовать для соединения с бортовой системой.
на оптоволкне сьекономили, да.
ну и на криптографии и блокировках учетки )
