Teslowcy, znowu trzeba by się bać ?

lvlthn

Pionier e-mobilności
Ale to jest pewne że prędzej czy później będą złamane zabezpieczenia.

Pytanie czy jest to warte zachodu.
Bardziej bym się martwił na miejscu właścicieli Toyoty, Kia/hyundai czy porsche...
 

piotrpo

Pionier e-mobilności
To jakaś chęć zabłyśnięcia w przestrzeni jest. Z tego co rozumiem, to atak wygląda tak:
- atakujący wystawia niezabezpieczoną sieć WiFi
- użytkownik łączy się z tą siecią, bo coś tam...
- użytkownik otwiera stronę w przeglądarce udającą stronę Tesla i jest pytany o hasło + kod jednorazowy
- atakujący pozyskuje te dane, do przejęcia konta

Oczywiście możliwe, ale raczej mało prawdopodobne.

W tej chwili, bardziej niepokojące są doniesienia o dziurach w protokole BT, ale ogólnie rzecz biorąc, w porównaniu z podatnościami keyless, które wymagają urządzenia z jednym guzikiem i praktycznie nie ma szans na ich załatanie - luzik. Ogromną przewagą Tesli są OTA updates, dzięki którym w większości przypadków da się zareagować szybko. Nowa aplikacja, nowy soft w samochodzie i dziury nie ma.
 

pmlody

Pionier e-mobilności
To jakaś chęć zabłyśnięcia w przestrzeni jest. Z tego co rozumiem, to atak wygląda tak:
- atakujący wystawia niezabezpieczoną sieć WiFi
- użytkownik łączy się z tą siecią, bo coś tam...
- użytkownik otwiera stronę w przeglądarce udającą stronę Tesla i jest pytany o hasło + kod jednorazowy
- atakujący pozyskuje te dane, do przejęcia konta

Oczywiście możliwe, ale raczej mało prawdopodobne.

W tej chwili, bardziej niepokojące są doniesienia o dziurach w protokole BT, ale ogólnie rzecz biorąc, w porównaniu z podatnościami keyless, które wymagają urządzenia z jednym guzikiem i praktycznie nie ma szans na ich załatanie - luzik. Ogromną przewagą Tesli są OTA updates, dzięki którym w większości przypadków da się zareagować szybko. Nowa aplikacja, nowy soft w samochodzie i dziury nie ma.
Do czasu znalezienia dziury sprzętowej, której firmware nie załata ;)
 

piotrpo

Pionier e-mobilności
Do czasu znalezienia dziury sprzętowej, której firmware nie załata ;)
Z takimi dziurami sprzętowymi będzie ciężko. Oczywiście jest to możliwe, ale nawet jeżeli dziury się nie da załatać, to często można zablokować wektor ataku, np. wyłączając kluczyk w telefonie. I przypominam, że obecnie większość nowych samochodów, z punktu widzenia złodziei jest po prostu otwarta i pozbawiona jakichkolwiek zabezpieczeń. Nawet dziury w CPU były możliwe do załatania (chociaż kosztem wydajności).
 
Top