URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 121704
[ Назад ]
Исходное сообщение
"Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем"
Отправлено opennews , 31-Авг-20 10:16 
Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить доступ к серверу, отвечающему за поддержание канала связи с автомобилями и отправку команд, передаваемых через мобильное приложение...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53627

Содержание
Сообщения в этом обсуждении
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Fracta1L , 31-Авг-20 10:16 
Скоро выражение "взломать машину" окончательно поменяет свой смысл
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Корец , 31-Авг-20 12:51 
Всему виной сишные дыры, не иначе.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 13:21 
> Декомпилировав полученные модули в код на языке Python
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 14:20 
Питон на чём написан?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено дохтурЛол , 31-Авг-20 21:41 
смотря какой. есть и на питоне.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 23:02 
> смотря какой. есть и на питоне.

А самый ынтерпрайзный так и вообще на жабе. Это тот, на котором пускалки WebLogic-а пишут.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено annual slayer , 31-Авг-20 13:41 
там такая цепочка безответственных поступков в плане базовой безопасности инфраструктуры, ЯП вообще последнюю роль играет в подобной ситуации
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 14:20 
тяп ляп и в продакшен. Все эффективно, по-американски
зато они стоят больше других автопроизводителей вместе взятых =)

ПС: тесла без интернета не работает?

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 15:29 
> Все эффективно, по-американски

Можно подумать, у нас по-другому. Про китайцев с индусами и подавно молчу.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Тот_Самый_Анонимус , 03-Сен-20 07:51 
>Можно подумать, у нас по-другому.

Но зато когда у нас что-то плохо, таких комментов вида: «можно подумать у них по-другому», что-то не наблюдается.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Всем Анонимам Аноним , 31-Авг-20 23:07 
Что дороже - не правда. Зависит от модели.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено лютый жабби__ , 01-Сен-20 12:07 
>Что дороже - не правда. Зависит от модели.

саму шарагу TSLA надули в 10++ раз за год, речь об этом.
Щас после сплита ещё в 10 раз надуют )

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено 123 , 31-Авг-20 23:08 
тссс, тяп-ляп продакшен это CI\CD. Когда в отрасль пришли большие деньги, качество отрасли упало. Как и во всех отраслях. Деньги портят, большие деньги портят абсолютно.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено нетоварищ рядовой , 01-Сен-20 11:41 
Это не безответственные поступки, а наоборот - ответственные. Просто Tesla Motors отвечает не перед потребителями, и тем паче не перед пользователями OpenNet.ru, а перед органами госбезопасности.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено annual slayer , 05-Сен-20 02:57 
> а перед органами госбезопасности.

тогда бы они просто дали админскую учетку кому надо, а не открыли доступ вообще всем подряд

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 13:57 
> Скоро выражение "взломать машину" окончательно поменяет свой смысл

Будущее из киберпанковых произведений наступает, дойдёт до того, что будут угонять и подстраивать аварии пилотируемых автомобилей, может быть даже с хозяином внутри (а хозяева ли в таком случае, эти хозяева?...), ну и с "умными домами" будут творить всякий шабаш (в одной из серий мистера робота обыгрывают этот момент, показываются не сильно лютые "шалости" при взломе "умного дома"), вот такая это будет эра интернета вещей, особенно с учётом того, какие скриптомакаки сейчас вместо адекватных настоящих системных инженеров прогают этот балаган!

P.S.: Ожидается наплыв скриптомакак-обиженок, по минусам к коменту выясним, сколько альтернативно одарённых этого розлива тусует на опеннете

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 17:37 
Но кстати скрипты по определению из коробки более защищены, чем нейтив. Их можно засунуть в любую песочницу и насильно валидировать при желании, опять же. Настоящих системных инженеров можно пересчитать по пальцам одной руки, они дороги, и совсем не молодеют, так что всё более чем закономерно. Если получается быстрее и дешевле и нет никакой разницы -- зачем платить больше?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 18:27 
> получается быстрее и дешевле и нет никакой разницы

это на первый взгляд. А потом в некоторый момент наступает ЖО.. Причем полная... Вот тогда и выясняются вопросы "есть ли разница" и "зачем платить больше". Правда, тут может быть ситуация как у Майкрософт (не к ночи будь помянут) : мы вам ничего не должны, а если и должны - то не более "ван доллар". Это хорошо, что этот хакер оказался "правильным" - сообщил производителю и только после закрытия уязвимости опубликовал. А сколько зловредных еще тихонько этой калиткой пользовались?

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Онаним , 31-Авг-20 20:06 
Ровно до той поры, пока твой ПРОВАЛИДИРОВАННЫЙ, НЕИЗМЕННЫЙ И ТАКОЙ КРАСИВЫЙ скрипт не отдаст двигателю твоей машине команду на разгон где-нибудь при прохождении въезда или съезда на эстакаду :D

Просто потому, что вот такой вот "более защищённый" продвинутый писатель скриптов оставил в нём системные креденшлы.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 20:21 
Он отдаст эту команду не из-за скриптов, а потому что нейронки могут очень рандомно реагировать на изменение параметров. И провалидировать поведение нагенерированного нейронками кода достаточно проблематично. Я вообще не верю, что можно оставить инженерный бэкдор в продакшене случайно.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Онаним , 31-Авг-20 20:24 
Не важно, как он будет там оставлен. Важно, что это будет ЧЕСТНЫЙ, ПРОВАЛИДИРОВАННЫЙ ВО ВСЕХ СЭНДБОКСАХ скрипт.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 20:28 
Так никакого отличия от нейтива в таком случае нет и дело не в скриптах и разрабах, это "политика партии".
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Онаним , 31-Авг-20 23:32 
Так исходный посыл и был о том.
И в этом плане скрипты ни фига не более защищены.
Даже менее - кидди не надо даже дизассемблер иметь и по бинарнику шастать. Текст читабелен.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 04-Сен-20 17:53 
> в одной из серий мистера робота обыгрывают этот момент, показываются не сильно лютые "шалости" при взломе "умного дома"

было у Дивова в "законе лома для замкнутой цепи" за 10 лет до этого вашего мистера робота.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Q2W , 31-Авг-20 10:16 
Ничего удивительно. Такое можно было ожидать с того самого момента, когда стали продавать машины, в которые имеют удалённый доступ сотрудники компании.

Это примерно так же, как с телефонами: телефон продали, а командует им не владелец, а производитель, при чём удалённо.

Диктатура производственников какая-то.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено linux , 31-Авг-20 10:53 
Главное не покупать телефоны без линейджос.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено ryoken , 31-Авг-20 11:47 
Те, на которые она не ставится? Да, лучше не трогать, хотя вау-фактор много на кого влияет. Надо признать, что поддерживаемых устройств в последнее время как-то больше не становится...
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено гугль , 31-Авг-20 11:53 
Теперь помимо меня к твоему телефону имеют доступ еще васяны-"разработчики" lineageos и любой кто их поломает.

Так держать!

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Ненавижу SJW , 31-Авг-20 12:10 
Как поломают, тогда и приходите
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 12:57 
А есть примеры, доказательства?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено гугль , 31-Авг-20 13:41 
А зачем и откуда они возьмутся? В смысле - вот просохатил разработчик линяги свой акаунт - или даже просто перешел на темную сторону. И? Я это не куплю даже за 50 - это ж не мое, зачем мне проблемы? Разработчики тоже не купят, у них нет бабла даже на пиццу (ты ведь не для того качал чтоб им денег прислать?)

Так что примеры с доказательствами могут возникнуть только случайно, тысячегласс и все такое, что уже неоднократно лажалось.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 15:31 
пох, ты опять бредишь. Из LineageOS гугловские зонды выпилены, и новых не добавлено.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено пох. , 01-Сен-20 18:10 
Анон с попеннета зуб дает - не добавлено, не добавлено, бум, бум, бум, бум!

Проблема только в том, что от камлания плохого шамана бэкдоры никуда не исчезают. А Великих шаманов уже двадцать лет как нет (да и последний так себе был).

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено anonymous , 31-Авг-20 16:42 
Все изменения в линейке проходят рецензирование. Туда не то что вредоносный -- полезный коммит фиг добавить.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено гугель , 01-Сен-20 18:11 
Так то - полезный!

Поскольку рецензирование проводят - правильные пацаны.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Козлетто , 31-Авг-20 11:53 
И postmarketOS и Ubuntu Touch
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Lex , 31-Авг-20 17:40 
Надпись с главной страницы постмаркетОс:

«Beta version. Calls don’t work on most phones yet»

-господа решили думать наперёд и заранее начали выпиливать даже звонки, чтобы, эксплуатируя энные уязвимости, злоумышленнику не удалось бы даже дозвониться на телефон, чтобы что-то «вредоносное» надиктовать голосовому помощнику.

Но кроме шуток хз что с постмаркетОс делать - пока это полуконь-получеловек с тремя руками и без единой ноги.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Онаним , 01-Сен-20 13:02 
> Надпись с главной страницы постмаркетОс:
> «Beta version. Calls don’t work on most phones yet»
> -господа решили думать наперёд и заранее начали выпиливать даже звонки, чтобы, эксплуатируя
> энные уязвимости, злоумышленнику не удалось бы даже дозвониться на телефон, чтобы
> что-то «вредоносное» надиктовать голосовому помощнику.
> Но кроме шуток хз что с постмаркетОс делать - пока это полуконь-получеловек
> с тремя руками и без единой ноги.

А судя по списку https://wiki.postmarketos.org/wiki/All_devices уже почти десяток моделей фонов уже умеют звонить.

П.с Для планшета этот рмОС самое то, можно поставить какое-нибудь xfce или mate и запускать обычный, классический линукс-софт от гимпа и блендера до всяких nginx, apache и php и т.д.
Андроиду и не снилось.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 10:26 
Не удивлбсь если с ракетами тоже самое есть модно удаленно управлять через уязвимости
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено anonymous yet another , 31-Авг-20 10:39 
Это всегда было :) Посмотрите про французкие противокорабельные в войне на фолклендах.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 10:46 
Фигню написали, Экзосеты как раз летали и попадали.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Ag , 31-Авг-20 12:58 
Он про другое. После потопления "Шеффилд" британцы якобы выдавили из французов коды блокировки для поставленных аргентинцам "Экзосет".
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 13:44 
Чушь собачья. После Шеффилда (4 мая), аргентинцы 25 мая двумя последними Экзосетами потопили Атлантик Конвейор.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 13:24 
Попадать-то попадали, но от них требуется кое-что еще. Погуглите "экзосет не взорвался".
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 13:42 
Боеприпасы не взрываются сплошь и рядом, никакого вселенского заговора в этом нет.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 19:41 
ЧСХ не взорвался как раз тот, который попал в "Шеффилд" 4 мая.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено ватан , 02-Сен-20 16:00 
Еще можно посмотреть про интегрированную АСУ ПВО Ирака (made in France) и ее поведение в начале войны в заливе 1991 :))))
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 10:26 
Уязвимость в инфраструктуре Neuralink позволяла получить контроль над любым человеком. Для получения доступа требовалось лишь знание ID жертвы.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 10:45 
Да кому нужен этот контроль, а вот рекламы сразу в мозг понапихать богатая идея.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 15:15 
Реклама сразу в мозг вызовет у жертвы паранойю, а у психов покупательная способность значительно ниже.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено anonymous , 31-Авг-20 16:44 
Привыкнут... Персональная реклама от Гугла уже почти никого не парит.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено qwe , 31-Авг-20 22:14 
Кому нужна твоя реклама, если контроль позволяет заставить жертву купить любой продукт без рекламы или сразу пожертвовать все деньги кому следует. Можно сэкономить на рекламе и производстве продукта.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 11:50 
Сбой вызвал массовую волну депрессий и самоубийств.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 10:33 
Python, openvpn??? Чет я больше не хочу такую машину
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Боб , 31-Авг-20 11:30 
Да, без разницы можешь хотеть такую машину, можешь не хотеть. Исход-то один.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 17:55 
Да, понятное дело игрища ребяток с деньгами.
Я так понимаю, что Илон по сути такойже смузихлеб просто если наши смузихлебы тешат эго покупая тачки, то этот конструирует космические корабли из конструктора ЛЕГО (Python, OpenVPN) и играет в инноватора, а по факту кормит просто лоботрясов и делает смузихлебскую теслу.

С другой стороны ну хорошо угнал ты 1 из 1000 тесл и что дальше на учет не поставить и в инфраструктуру ее не примут. Тольео если тырить по ночам из бака бензин и омывайку сливать.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 17:55 
И стоило ради этого учиться 30 лет =)
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним84701 , 31-Авг-20 19:22 
> Тольео если тырить по ночам из бака бензин

Удачи в поисках бака ;-)
С другой стороны - кило лития всяко дороже будет и там его с полтонны.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено пох. , 01-Сен-20 18:19 
Наивный чукотский юнош. Стальных корпусов и стальных лент там с полтонны. И еще рама, на которой все это собрано - кажется, магниевая, чтоб лучше горела. А лития - граммы, и тот попробуй добудь.
Потому что нанотехнологичная батарейка собрана из китайских деталей на коленке.

(да-да, тесла возит кучу мертвого металла - потому что модные девляпсы, нанятые вместо инженеров, не умеют разрабатывать элементы питания. А китайских пальчиковых батареек чтобы оно ехало - понадобилось довольно много.)

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено anonimous , 02-Сен-20 21:17 
>Потому что нанотехнологичная батарейка собрана из китайских деталей на коленке.

Откуда там китайцы в Панасонике? Батарейки это знаете-ли реальное нано.

Panasonic Enters into Supply Agreement with Tesla Motors
https://www.tesla.com/de_DE/blog/panasonic-enters-supply-agr...

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено пох. , 02-Сен-20 22:37 
> Откуда там китайцы в Панасонике?

Где взял, где взял - купил!

> Батарейки это знаете-ли реальное нано.

у меня этой ай-наны - пол-стола завалено, в виду некоторых особенностей прошлой жизни (к счастью, успел до теслы), и самокат ровно на таких же (числом поболее, ценой сильно подешевле) ездит. Но самокату простить можно, его те самые китайцы не с-ли, не получили в готовом виде, а склепали из частей детских колясок и умных унитазов, поэтому, разумеется, для него никто не тратился на разработку чего-то специального.

Тесловская батарея, в чем ты мог бы легко убедиться, если бы читал что-то кроме ее рекламной чепухи, состоит из миллиона точно таких же, прямо по анекдоту - "тысяча дятлов, склеенные в стык, представляют собой роскошное зрелище".

Никаких нанотехнологий в 18650 элементах давным-давно нет, как нет в японии месторождений лития.
С литием в земной коре вообще паршиво, и из-за теслиного хайпа теперь пачку приличного качества уже и не купишь, или она в невменяемые деньги обходится.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 12:58 
Тебе больше PPTP и Visual Basic нравится?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 15:34 
А хотел? Думал, там что-то другое?
Да и какая разница, из чего оно сделано. Важен принцип: твоей машиной командует её производитель. Типа для твоего же блага, а там — как пойдёт.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 16:43 
Но ведь там же ещё и православный SSH с root доступом...
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 10:35 
Какой жуткий говнокод.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 10:49 
По описанию больше на торжество девляпса похоже.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 12:00 
Там даже девляпса нет как такового - уже ж с год назад утекали данные от инсайдера как там все организовано, сами разработчики что-то надевляпали на коленке, быстрей-быстрей, а то премии лишат, зато быстроподнятое не считается упавшим.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 13:49 
Так это и есть девляпс, как он есть в реальной жизни, а не в презентациях.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 12:59 
В тексте новости нет ни слова про код, только про инфраструктуру.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 13:13 
Слово есть.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 10:40 
Предположим никаких уязвимостей не будет больше.
Но сам факт, что, пускай не хакер, а компания Tesla может управлять удалённо автомобилем, очень пугает...
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 10:52 
с другой стороны во время пожаров они удаленно "проапгрейдили" батареи на некоторых моделях.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено someone , 31-Авг-20 11:21 
эт здорово но лучше чтобы такие вещи происходили по явному разрешению владельца и желательно вкл-выкл железным способом типа, ну, переключатель какой, который разрешал бы разовый доступ. а пользователю появлялось бы настойчивое уведомление или типа того..
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 11:47 
> чтобы такие вещи происходили по явному разрешению владельца и желательно вкл-выкл железным способом типа

вокруг тебя леса горят, а ты едешь и ищешь работающую мастерскую чтобы за деньги снять блокировку с дополнительной опции, за которую ты раньше, естественно, не заплатил (а вероятно и не знал. Потому что они запихали батарею больше обещанной, но с программной блокировкой).

зачем покупать теслу, такой как ее сделали, и при этом возмущаться тем, что ее сделали именно такой?

> переключатель какой, который разрешал бы разовый доступ

извини, но слишком долго жрем то, что дают ("умные" и не подконтрольные телевизоры, ассистенты, дома и пр. подключенное к сети) . Производителям уже нет смысла останавливаться.

Но если уж сильно хочется, то можно обрезать антенну

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено all_glory_to_the_hypnotoad , 31-Авг-20 12:44 
> округ тебя леса горят, а ты едешь и...

Тебе прилетает обновление из-за которого глохнешь посреди горящего леса. И тут медведь идёт, видит машина стоит, но не горит...

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 13:28 
>When an update is available, you'll be notified on the center display with an option to install immediately, or schedule...

ну, если ты решил обновиться на ходу посреди горящего леса, то кто тебя остановит?

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Картошка , 31-Авг-20 17:36 
в старой винде тоже можно было отключить обновления
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 19:38 
а в москвиче такой уязвимости нет. Он достаточно старый, чтобы теслу с ним сравнивать?

на всякий случай: о чем конкретно спорим? Если что, то я совсем не в восторге, от подобной ситуации (как и от мерседесов, которые будут жертвовать пешеходами).

Просто любая технология имеет свои плюсы и минусы и при определенном усердии или стечении обстоятельств ее можно использовать на пользу человечеству. Так и с теслой с удаленным контролем — у нее есть и плюсы и минусы, а люди проголосуют деньгами

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено тоже Аноним , 31-Авг-20 11:04 
Это вас такой факт пугает. А у правильных людей от этого факта чешутся звезды на погонах.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено 123 , 31-Авг-20 12:45 
За генерацию "несчастных случаев" погоны не прокачиваются.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 13:14 
Прокачиваются, если они происходят с нужными людьми.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено тоже Аноним , 31-Авг-20 13:33 
> За генерацию "несчастных случаев" погоны не прокачиваются.

[quote]был хорошо законспирирован и даже «федералы» не знали о его дальнейших планах. Поэтому за машинами было установлено скрытое наблюдение – впереди по трассе была развилка с дорогой на Кемерово и Томск. Кортеж сопровождали переодетые в гражданское силовики из обоих городов[/quote]

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 15:37 
> Предположим никаких уязвимостей не будет больше.

Зачем предполагать невероятное?

> Но сам факт, что, пускай не хакер, а компания Tesla может управлять удалённо автомобилем, очень пугает...

А ты этого раньше не знал? Так я тебе больше скажу: все производители к этому идут. Самые крупные уже пришли.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 10:44 
так это фича, там еще полно таких же фич
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено JL2001 , 31-Авг-20 10:45 
1)
> Уязвимость была выявлена в начале 2017 года исследователем безопасности Джейсоном Хьюзом (Jason Hughes), который сразу проинформировал компанию Tesla о проблемах и обнародовал выявленные им сведения только спустя три с половиной года после инцидента.

2)
> Отмечается, что компания Tesla оперативно устранила проблемы и кардинально усилила защиту своей инфраструктуры.

очешуеть оперативность исправления
статья - рекламная чтоль?

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 10:57 
А что именно смущает в первом пункте? Исследователь оповестил теслу, те пофиксили, потом выждали эти несколько лет и обнародовали делати.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено имя_ , 31-Авг-20 12:20 
чукча не читатель
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 11:00 
Как в тесле с интернетом?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 18:09 
Не все функции HTML5 еще поддерживает. Иногда верстка на сайте ALiExpress сьезжает
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 11:06 
> выплачено вознаграждение, размером 50 тысяч долларов США

Это же просто смешно. Могли бы топовую теслу подарить. А так проще и выгоднее продавать такие уязвимости на чёрном рынки за хотя бы миллион долларов.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним84701 , 31-Авг-20 11:35 
> А так проще и выгоднее продавать такие уязвимости на чёрном рынки за хотя бы миллион долларов.

Сразу 100500 проси, не мелочись! 🙄

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Гентушник , 31-Авг-20 12:02 
Я бы на месте того кто нашёл эти уязвимости уже не захотел бы на такой машине ездить. Если только продать её...
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 18:08 
Тесла это хайп бренд и Илон маск на постном масле, а то что там ломают ее ну хорошо раз денег на нее хватило то и на такси до ближайшего отделения ФСБ хватит. Потом для меня загадка кто будет продавать и где тыреную Теслу куда ее на запчасти?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Strannikj , 31-Авг-20 12:31 
Вот и у меня прикипело! 50 килобаксов за уязвимость, ценою во всю компанию! Тут лям смело давать нужно было! Странно, вроде Маск не жлоб... Или только вроде?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено mumu , 31-Авг-20 12:54 
Маск обиделся, что теперь придётся новую закладку для спецслужб лабать (по принципу интела), а это дополнительные затраты на разработку.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Strannikj , 31-Авг-20 12:46 
Помнится как-то в далёком 2013 один хакер нашел некоторую неоднозначную модификацию реализации алгоритма Диффи-Хелмана, вследствии чего теоретически был возможен MITM и компрометация секретных чатов, при условии сговора атакующего с сервером телеги. Т.е. не столько практическая возможность взлома, сколько вред репутации. Так вот, Пашка тогда выплатил 100к баксов.

- 100 к за теоретическую возможность самого Пашки просматривать секретные чаты
- 50 к за рут доступ к любой тесле

Почувствуйте разницу.


"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено пох. , 31-Авг-20 13:20 
Так баг-то он исправил? А то за нетеоретическую возможность самому просматривать секретные чаты - можно ж и побольше заплатить.

А Маску за что раскошеливаться, если у него нетеоретическая возможность на ходу выкинуть тебя из машины и так есть?

Ну и труд и квалификация должны же оплачиваться сообразно? Одно дело - штатные инструменты разработчика штатным образом скачать и найти дырочек там где все замки от честных людей, а другое - разбираться в криптографии и мутном коде ее реализующем.

А репутацию - ее на хлеб не намажешь. Продажи теслы вряд ли бы упали хоть на одну штуку, даже опубликуй он нарытое сразу, без регистраций и sms, всем желающим порулить чужой теслой.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 14:28 
> Так баг-то он исправил?

Помню этот тред на хабре, исправили вообще моментально. Это даже не баг, а умышленная модификация DH из лучших побуждений - добавить энтропии в случае ее недостатка на клиенте (хотели как лучше), но, как оно всегда с криптоалгоритмами и выходит, если их изменять без аудита - потенциальная дыра (получилось как всегда)

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 15:41 
> Это же просто смешно. Могли бы топовую теслу подарить.

Так даже топовые не сильно дороже. И главное, зачем этот хлам здравомыслящему человеку?

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 18:42 
Согласен. Слышали про недавний арест россиянина в асашай, который предлагал сотруднику Тесла 1лям зеленых за запуск трояна в сети корпорации? Вот реальная цена за уязвимость.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 19:44 
Не слышали пока. Дай ссыль почитать.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 19:59 
Илон Маск: "кибермошенник" из России пытался завербовать сотрудника Tesla
https://www.bbc.com/russian/news-53923797
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено арестованный рассейянин , 31-Авг-20 22:03 
Ага, а ты и повелся, что я на самом деле собирался ему столько заплатить, и что вообще было, чем.

А он, гад... НЕТ. :-(
Век теперь воли не видать!

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 11:07 
Если интернета нет - машина не едет
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Michael Shigorin , 31-Авг-20 11:08 
> [...] код на языке Python [...] удалось найти учётные
> данные пользователя одного из хостов в поддомене
> "dev.teslamotors.com" [...]

Вот тебе и "Rust".

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 11:46 
Надо было на Ada или Oberon.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 22:55 
> Надо было на Ada или Oberon.

На Ada было написано ПО на Ariane 5. Тем не менее, фейл там был го-о-ораздо более epic чем здесь.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено www2 , 03-Сен-20 06:53 
Ariane 5 никогда не использовалась для пилотируемых полётов. Автомобили Tesla предназначены для перевозки людей. Величина фейла измеряется не в мощности взрыва, а прежде всего в ущербе человеческим жизням. В том числе - в количестве человеко-часов, потраченных на строительство и изготовление чего-либо.

И потом, сравните. В Ariane 5 предприняли всё возможное для предотвращения фейла, даже язык программирования выбрали соответствующий, но одна микроскопическая ошибка всё-таки осталась незамеченной. В Tesla никаких усилий по предотвращению фейлов не предпринимали, сделали тяп-ляп и получилось рeшето с кучей дыр.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 11:32 
Илон Маск не кто иной, как случайно разбогатевший фрик.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Ненавижу SJW , 31-Авг-20 12:12 
Слишком неслучайная случайность
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 12:14 
Нет. https://www.youtube.com/watch?v=jp7l8lbXbnk
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено NoSpam , 31-Авг-20 12:43 
Спам!
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Fracta1L , 31-Авг-20 14:02 
Не фрик, а гик. Ну и вера в исключительно счастливую случайность достижения успеха характерна для лузеров.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 15:41 
Зато его история показывает, что любую задачу можно решить упорством и баблом. Даже при феерический некомпетентности, если завалить все баблом и кадрами, в итоге что-то да получится.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 18:06 
Прям не знаю америку открыл ... очевидный факт ... люди думаешь как в космос поелетели долго что-то изучали нет просто феерверки запускать научились
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 17:27 
Мускусная Крыса - популяризатор-ширма для спецслужб (НВО).
Один Смартнарод, один Веб, один (((ГлобалАИ))).
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено InuYasha , 31-Авг-20 20:42 
Аноним - ни кто иной, как случайно научившийся писать (правда, не до конца) фрик.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено InuYasha , 31-Авг-20 21:38 
>> 2.40, Аноним (40),

не спам. Я проверил (посмотрел, норм). А аккаунт "NoSpam" - фэйк. Модератору должно быть стыдно.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 07-Сен-20 17:32 
Настыдили тебе зацеку, проверяй !
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 11:33 
Интересно, а какой процент современных автомобилей,  может удаленно контроллироваться компанией-производителем?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 12:29 
гораздо больше чем ты можеш себе представить.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено YetAnotherOnanym , 31-Авг-20 12:30 
> Интересно, а какой процент современных автомобилей,  может удаленно контроллироваться
> компанией-производителем?

Какая разница для того, у кого УАЗ 469 (той серии, где серьга передней рессоры под бампером).

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 15:43 
Разница для него такая, что ему хотя бы изредка придётся ездить по тем же дорогам.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено ryoken , 31-Авг-20 11:49 
Почему никто до сих пор не вспомнил Терминатор 3? :D
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено wtfbrother , 31-Авг-20 12:12 
Это не уязвимость, это всего лишь интерфейс для политических убийств нашли,ну и еще основной пейлоад не откопали ...
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено имя_ , 31-Авг-20 12:22 
У тебя, поди, дома и ножей-то нету, ими же тоже можно порешить. Будь осторожнее...
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Фин , 31-Авг-20 12:43 
Ножом удаленно можно только в физофреническом бреду управлять. А вот твоим новым, напичканном электроникой под завязку авто, уже можно сегодня без особых проблем.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено имя_ , 31-Авг-20 12:47 
то ли дело старое пердящее корыто, которым ну просто невозможно убиться!
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено пох. , 31-Авг-20 13:34 
Ну вообще-то им сложнее убить злоумышленно - нужно лично лезть внутрь и откручивать ржавую гайку (еще и с риском что ты залез, а гайки и нет давно - открутилась и выпала на дорогу еще вчера, а почему кардан еще за ней следом не полетел - вообще хз, наверное, на грязи висит, и вот чего - чинить теперь на халяву ему? ;)

Кстати, ездивший на тесле знакомец плевался от начинки, типа, за эти деньги качество а-ля советский автопром. Так что что тут еще корыто - вопрос.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним84701 , 31-Авг-20 13:46 
> то ли дело старое пердящее корыто, которым ну просто невозможно убиться!

Вообще-то ABS/ESC, электровпрыск с бортовым "компуктером" и прочей мелочевкой типа авторегулятора фар, сообщений о нерабочих лампах и незакрытых дверях  (пусть все и и на монохромном экране) были, как минимум, доступны в среднем классе еще в 2003 году. Конкретно - та же А4 в далеко не "люксовой" версии.  Но из тырнета не управляется и не взламывается от слова "никак".

Т.е. тот, кто рассказал/впарил вам на выбор "Два варианта: или электроначинка для БезопасТности, пусть и придется потерпеть небольшой, хорошо смазанный зонд. Или старое пердящее корыто!" откровенно вас нае^W налукавил. Увы.


"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено пох. , 31-Авг-20 22:52 
Почему же лукавил? Все так и есть - или старое пердящее корыто 2003го года выпуска, которое и на учет-то хрен поставишь, или вот, вам зонд с какой смазочкой?

Причем ауди-то та же, ну может слегка морду поменяли в угоду модным веяниям дизигна, но вот начинка непременно хочет все о тебе знать.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним84701 , 01-Сен-20 00:00 
> Почему же лукавил? Все так и есть - или старое пердящее корыто
> 2003го года выпуска, которое и на учет-то хрен поставишь,

Да нормально все ставится (фотки в этот раз кидать не буду, лень) -- тогда еще "запланированное устаревание" в среднем классе не очень модно было. Ну и "корыто" по теме обсуждения -- вроде без электронных ассистентов (а так же без климы и прочих "мелочей"), _действительно_ способствующих безопасности.

> Причем ауди-то та же, ну может слегка морду поменяли в угоду модным веяниям дизигна, но вот начинка непременно хочет все о тебе знать.

Ну почему, еще и цена на "расходники" -- только держись. Не горит фара? В официальном сервисе тебе, с честным видом, предложат заменить на новую, "всего за 1200$!" (хотя достаточно поменять плату c LED за 20$, но фиг ты к ней подберешься).
Есть доп. вумные ассистенты: для движения в пробке, для ночной езды и прочее.
Правда,  "если что, мы не виноваты, виноват водитель, не сумевший вовремя перехватить управление!" .
Как впрочем и в Тесле -- несмотря на все рекламые ролики и обещания "вот уже почти совсем еще немного и готово", их "автопилот" по официальной классификации SAE (J3016) только 2 уровня.
https://www.sae.org/news/2019/01/sae-updates-j3016-automated...
> You _are_ driving, whenever these driver support features are engaged
> You must constantly supervise these support features; you must steer, brake or accelerate as needed to maintain safety

(выделения жирным и подчеркивания оригинала. то же самое, кстати, есть где-то мелким шрифтом у тесловцев)
Т.е. та самая куча ассистентов, с тем же "не виноватые мы, если что!" и "будьте готовы в любой момент перехватить управление".

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 13:04 
Забытые учётные данные — интерфейс для политических убийств? Ты совсем поехавший.

Если же ты имеешь ввиду удалённое управление автомобилем — то это не новость и известно было изначально как и варианты нелегитимного его использования. К этой уязвимости оно никакого отношения не имеет.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено wtfbrother , 31-Авг-20 13:45 
Ну да. Пришли к тесловскому девопсу компетентные органы, и склонили к тому, чтобы он "забыл".
Ну вы как  маленькие.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 15:45 
Компетентные органы получили бы пароль только для себя. Зачем им, чтобы он в открытом доступе валялся?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Gefest , 31-Авг-20 17:30 
Могу предположить, это для следующей фазы "русские/иранские хакеры взломали теслу и умертвили ... "
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 16:45 
Для компетентных органов так явно не делается - только разве что в качестве диверсии.

Это типичный раз-два и в продакшен, этим кодомакакам что сайт с котиками, что транспортное средство - один подход.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 12:20 
Единственное на чем не акцентируют внимание в этой статье, это то что уязвимость была найдена в 2017 году, пофикшена в течении нескольких часов но раскрыта была спустя только 3 года. Чтобы драгоценные Масковы акции не упали сильно. И это стоило всего $50k. Дешево продался я считаю.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено пох. , 31-Авг-20 13:24 
Ну так легальный покупатель-то на этом рыночке всего один.

И да, он ЖЯДНЫЙ.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено YetAnotherOnanym , 31-Авг-20 12:28 
> За выявление уязвимости исследователю было выплачено вознаграждение, размером 50 тысяч долларов США

По-моему, полтинник за такую эпичную россыпь косяков - это вопиюще мало.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 12:58 
Ну да, у нас в россии за это сразу же заяву пишут по 272 статье, а не дай бох бекдор то и 273 плюсуют, так что он легко отделался. ))))
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 13:08 
А причём тут Россия?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 15:46 
Были прецеденты? Где об этом почитать? Желательно с постановлением суда.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 13:35 
Это всего лишь начало. Настоящее веселье начнётся когда Neuralink в массы выйдет.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 17:34 
К тому времени интернет будет порезан на локалки.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено user , 31-Авг-20 13:56 
Зачем покупать машину, которая мне не подчиняется? Для этого есть общественный транспорт.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 14:07 
Ты не представляешь, как много тебе не подчиняется из того, чем ты "владеешь".
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено sssss , 31-Авг-20 15:10 
Лифт-то тебе подчиняется?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 16:48 
Не волнуйся Тесла перестанут продавать тачки а будут предоставлять услуги беспилотного такси.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Тесла , 01-Сен-20 09:02 
Не перестанем - когда оно уе..ся об камаз, как мы, по вашему, сможет объявить во всем виноватым пассажира?

Так что скорее уж ждите беспилотных камазов - у него все равно тормоза не работают, зачем там водитель-то...

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Иваня , 31-Авг-20 14:06 
Во всём виноваты русские хакеры🌝
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 18:01 
Конечно причем можно даже не говорить хакеры и не обязательно уточнять что русские просто как кто-то только начинает скачивать SDK сразу там находит ключи от VPN где теслы лежат и что ему делать? Сразу становиться русским хакером
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 18:47 
Выросло поколение русских хакеров уровня инстаграмма.
Это про недавний арест россиянина в асашай, который предлагал сотруднику Тесла 1лям зеленых за запуск трояна в сети корпорации.
Зачем ломать сеть, когда можно просто дать на лапу сотруднику за запуск трояна...
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 20:01 
Илон Маск: "кибермошенник" из России пытался завербовать сотрудника Tesla
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 14:40 
Уязвимость или специально оставленный бэкдор?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено InuYasha , 31-Авг-20 21:36 
Спасибо за первый адекватный комментарий.
2013 год. Ответ ждёт в этой заметке: https://kiwibyrd.org/2013/08/21/1382/
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 01:12 
Во, ефремовский иксперд тоже эту статью читал!
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено InuYasha , 01-Сен-20 12:39 
> Во, ефремовский иксперд тоже эту статью читал!

Кто? o_O

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 02-Сен-20 16:05 
https://www.fontanka.ru/2020/08/19/69430591/
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 16:54 
забавно, конечно, что у Miller/Valasek тоже гранд чироки в исследовании, только 2014-го
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 04-Сен-20 16:59 
что-то подсказывает что обошлось без высоких технологий, посторонние в салоне надёжнее
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 14:41 
если порассуждать по-быстрому: достаточно коврика за которую зацепится акселератор, а поскольку ездил как бабушка, опыта экстрвождения мало.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 15:48 
"He said he was afraid to drive his own car"
http://oldbulllee.com/hastings-police-report.htm
http://www.autopsyfiles.org/reports/Other/hastings,%20michael_report.pdf
https://whitenoise.kinja.com/now-im-convinced-that-michael-h...
"Researchers in 2010 proved the concept when the demonstrated how to take over all of a car’s vital systems by attacking the automobile’s computer system via the OBD-II port. Later they further demonstrated that it was even possible to hack a car using malware embedded in an MP3 music file and transmitted over a Wi-Fi connection. Car and Driver reported:"
https://www.altereddimensions.net/2017/michael-hastings-deat...
Mercedes Benz C250 Coupe W204
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 15:52 
https://www.caranddriver.com/features/a15124906/can-your-car.../
http://www.carlogic.org/bg/data/MB%20CAN(ICC).pdf
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 16:09 
https://www.freecodecamp.org/news/hacking-cars-a-guide-tutor.../
http://opengarages.org/handbook/
http://www.illmatics.com/Remote%20Car%20Hacking.pdf
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 15:55 
Неужели хоть для кого-то это стало неожиданностью? Нет, серьёзно.

Открытый код - где?
Верификация - где?
Независимые аудиты - где?
Право на самостоятельный ремонт (!!!) - где?

Глупцам, которые купили Теслу: это НЕ ВАШ автомобиль, вы НЕ его владелец, и он вам полностью не подконтролен, и НЕ БУДЕТ подконтролен. Он подконтролен другим дядям, полностью. Ежели Вы бизнесмен - молитесь, чтобы цена Вашей смерти была ниже, чем цена подкупа работничка, который Вам (да, лично Вам) дистанционно устроит смертельное ДТП по сотовому.

Пешеходам: разве Вы считаете нормальным то, что по вашим улицам ездят проприетарные говнокодоотстойники? А ведь такое сборище говнокода может лично Вас (да Вас) просто сбить насмерть...

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Иваня , 31-Авг-20 16:56 
Ну вот зачем ты меня расстроил, чего ты добился. 😢😭 (Нет, я не плачу, это просто слезы!)
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 17:41 
Тут даже не в проприетарности дело, а в самой идее удалённого доступа через инфраструктуру вендора. Будь у них весь код открытый и прошедший десяток аудитов, всё равно остались бы незамеченные дыры, не говоря о возможности злоупотреблений.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено пох. , 31-Авг-20 23:10 
> А ведь такое сборище говнокода может лично Вас (да Вас) просто сбить насмерть...

А если тебя собьет тот самый УАЗ 469 (у которого тормоза никогда нормально и не работали) - ты умрешь с мыслью "зато открытое!", да?

Кстати, о праве на самостоятельный ремонт - хоть обремонтируйся. Но люфт в раздатке убрать ты не сможешь никогда - потому что она просто, с-ка - кривая, как ты ее ни собирай.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Карабьян , 01-Сен-20 10:43 
Святой Столман благословил
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 07-Сен-20 17:30 
В голове люфт убери сначала,а потом только к технике подходи.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 16:00 
код не должен содержать логины/пароли/ключи даже если это какие-то временные скрипты
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 07-Сен-20 17:37 
Похвально, эрудированно. Двух питонов этому господину!
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 16:46 
Куплю чехлы из фольги на теслу.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 17:59 
Для установки сообщите пожалуйста ваш VIN автомобиля =)
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Павел Отредиез , 31-Авг-20 17:54 
Тесла как дети маленькие. Каждый кто роет для себя проход в систему должен понимать, что по этому пути могут войти другие. Я лично удивлён, почему такие системы, как борткомпьютер не делают максимально автономными.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 17:58 
Потому что часто нужно вернуть утраченный доступ херово сделанной машины и зарутить ее что бы элементарно попасть внутрь и что-то там доработать. Отсюда и сплощные строительные леса и дыры^W технологические отверстия
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Павел Отредиез , 31-Авг-20 18:14 
Хорошо, аппаратный ключ разблокиратор. Но удалённое управление остается удалённым управлением.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 19:47 
Зачем это надо делать удалённо?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Карабьян , 01-Сен-20 10:44 
Чтоб никто не догадался (голосом никулина из операции ы)
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 17:58 
Чтобы не отзывать кривые машины, это плохо для капитализации.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено erthink , 31-Авг-20 17:56 
Некто давным-давно (~10 лет) обещал мне "съесть шляпу", если в этих самокатах будут найдены подобные дыры (удаленный root через открытые ресурсы).
Короче, кому-то пора жевать очередную шляпу )
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 17:57 
Блин, еще ждать и ждать когда в россии начнут оснащать ВАЗ-ы прошивками и тогда то уже можно будет все сделать качественно и по человечески начать со своих чипов и делать прям так что бы вообще как в танке надежней некуда.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 12:26 
чипы/прошивки есть частично в классике, в тавриях и т.д. так что можно начинать, пока всё "просто". к тому времени уже и рулить сервоприводами по ssh можно будет.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 18:26 
даешь opensource ECU для долбаной электрички !
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Павел Отредиез , 31-Авг-20 18:29 
Вообще не доверяю Маску как серьёзному человеку. Какой то большой ребёнок с деньгами. То он пространство замусоривает, то он мозги чипирует.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 23:34 
К тому же деятельность данного вредителя только на экранах и актерами, пузырьки да пирамидки, пфу, наука там и рядом не стояла.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 18:54 
Недавно в асашай арестовали россиянина, который предлагал сотруднику Тесла 1лям$ за запуск трояна в сети корпорации Tesla.
Вот он уровень нынешних "хакеров". Выросло поколение рожденных в эпоху Одноклассника.
Зачем ломать сеть, когда можно просто дать на лапу сотруднику за запуск трояна...
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 19:32 
в 2016 контактировал, в 2020 приехал, туристическая виза, снятая машина, несколько встреч, "работает над особым проектом", предоплаченный телефон, 2-3 недели, арест
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 20:11 
пояльник\сыворотка правды "хакеру", и теперь он двойной агент :3
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 31-Авг-20 20:03 
Илон Маск: "кибермошенник" из России пытался завербовать сотрудника Tesla
https://www.bbc.com/russian/news-53923797
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 17:59 
Уж он-то не соврет, да.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Michael Shigorin , 02-Сен-20 00:07 
> Уж он-то не соврет, да.

...как и BBZ.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 03:15 
Не ну это звиздец. С таким уровнем "безопасности" электромобили вообще никогда не выйдут в продакшон. Отключить нафиг все связи с каким-то там удаленным сервером - нафига оно нужно?
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 17:53 
в обычном понимании безопасности не хватает антивируса с облачной аналитикой и какой-нибудь tesla cyber threat team с полным инженерным доступом, можно отследить вмешательство в геопозиционирование и т.д. владелец это банально не сможет.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 04-Сен-20 12:17 
> нафига оно нужно?

https://www.qualcomm.com/media/documents/files/introduction-...

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено sysrise , 01-Сен-20 04:38 
Весьма печалит это, все больше электроника автомобилей уходит в иннованию, что ждать рядовому автовладельцу от своего авто с "дырой" в ПО, стоит только догадываться. Одно радует, что Российскому автопрому это не грозит, взломать его можно только присутствуя рядом, имея под рукой не ноутбук, а инструмент-кувалду!
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Карабьян , 01-Сен-20 10:49 
Вообще-то инжекторы с мк ставят на ладу с 88-го года
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 12:08 
впрыск и зажигание на низкоуровневом с выкручиванием панели, современному интрудеру не подойдёт
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 17:59 
>Одно радует, что Российскому автопрому это не грозит, взломать его можно только присутствуя рядом

При соФФке хлопнул ладонью по вреху телевизора и нормально показывает. Кто помнит?

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено пох. , 01-Сен-20 18:40 
Это, конечно, хорошо, что вы помните совковые сказки.
Плохо что вы не помните совковую инженерную реальность. Когда на одной стороне пластиковой крышки - "Высокое напряжение, не включать при открытой крышке!", а на другой - той же, сцук, самой крышки - "при настройке генератора синего не касайтесь деталей платы".

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 02-Сен-20 16:09 
> Это, конечно, хорошо, что вы помните совковые сказки.

Ну почему, в некоторых телевизорах действительно помогало. Другие надо было бить сбоку.

"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено Аноним , 01-Сен-20 08:34 
Одни дыры ищут и в них лезут. Другие их ищут и чинют.
Круговорот шлака в природе. Все при деле.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено анонимко , 01-Сен-20 14:43 
Прикольные подставы можно устраивать владельцу теслы. Совершил ДТП и доказывай потом, что это не ты, в авто само завелось и поехало.
"Уязвимость в инфраструктуре Tesla позволяла получить контрол..."
Отправлено пох. , 01-Сен-20 18:41 
Тойета (с вполне себе бензиновым двигателем) умела это делать еще двадцать лет назад.

Гуглите про датчик педали газа.