Gå til innhold

Klarte å hacke Tesla Model 3

Niklasp

Av Niklasp
i Diskuter artikler (Tek.no)

Anbefalte innlegg

sverreb

sverreb

Skrevet
Skrevet

Forstår jeg dette riktig er det bare hack av infotainment systemet, og har ingen påvirkning av selve kjøringen av bilen?

Dette demonstrerer ett skritt på veien til et potensiellt større angrep, men demonstrer ikke et slikt angrep. Så dette er ikke tilstrekkelig til å 'ta over' en bil, men det er fortsatt viktig å luke bort siden det er en potensiell angrepsvektor om man finner andre sårbarheter som kan utnyttes i tilegg til denne.

 

Infotainmentsystemet er en åpenbar angrepsvektor siden dette har eksternt grensesnitt (Et angrep via en intern kontakt er ikke like intressant)

 

En del moderne biler, inklusive men ikke begrenset til tesla, er inherent mer sårbare enn hva biler var tidligere siden det nå finnes innebygde mekanismer som lar eksterne agenter endre kritiske systemer (Som f.eks når tesla endret firmware for bremsekontrolleren).

 

I.e. så lenge det er mulig å gjøre en OTA oppdatering som påvirker bilens kritiske systemer er det også mulig å tenke seg et angrep som også påvirker kritiske systemer. I eldre biler var det vanligvis fysisk adskilte systemer, men nå er det mindre fysisk separasjon, selv om de kritiske prosessene gjerne fortsatt kjører på separate kontrollere eller i det minste i en virtuell prosessor skilt fra infotainmentsystemet via en hypervisor.

  • Liker 3
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
big_glasses

big_glasses

Skrevet
Skrevet

Dette demonstrerer ett skritt på veien til et potensiellt større angrep, men demonstrer ikke et slikt angrep. Så dette er ikke tilstrekkelig til å 'ta over' en bil, men det er fortsatt viktig å luke bort siden det er en potensiell angrepsvektor om man finner andre sårbarheter som kan utnyttes i tilegg til denne.

 

Infotainmentsystemet er en åpenbar angrepsvektor siden dette har eksternt grensesnitt (Et angrep via en intern kontakt er ikke like intressant)

 

En del moderne biler, inklusive men ikke begrenset til tesla, er inherent mer sårbare enn hva biler var tidligere siden det nå finnes innebygde mekanismer som lar eksterne agenter endre kritiske systemer (Som f.eks når tesla endret firmware for bremsekontrolleren).

 

I.e. så lenge det er mulig å gjøre en OTA oppdatering som påvirker bilens kritiske systemer er det også mulig å tenke seg et angrep som også påvirker kritiske systemer. I eldre biler var det vanligvis fysisk adskilte systemer, men nå er det mindre fysisk separasjon, selv om de kritiske prosessene gjerne fortsatt kjører på separate kontrollere eller i det minste i en virtuell prosessor skilt fra infotainmentsystemet via en hypervisor.

 

Tusen takk, synes ikke det kom godt nok frem om de klarte å gå videre fra nettlesern til kritiske systemer, så ble litt usikker.

  • Liker 1
Lenke til kommentar
0laf

0laf

Skrevet
Skrevet (endret)

Kult, de benyttet en just-in-time feil i render'en, altså den som "tegner opp" nettsider.

 

Man kan vel anta at Tesla ikke har sin egen motor (til rendring, ikke i bilen), men bruker WebKit, Blink eller lignende, som tyder på at integreringen i nettleseren var feil?

 

Nå fikk man ikke kontroll over noe viktig, men JIT-feil er ofte første skritt for å komme ut av sandkassa til nettleseren og inn i OS'et, så alvorlig nok.

 

 

https://www.youtube.com/watch?time_continue=1&v=cO2ObIbGghw

Endret av 0laf
  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...