Автомобили марки Tesla, неправильно закреплены

Фома Необходимо с XSolve – инженер QA в компании – решил проверить, вместе со своей командой, как хорошо защищен Tesla Model X главы компании Петра Majchrzaka. Одним словом? Не очень хорошо (да, я знаю… это два слова).

Фома не только проанализировал защита программного обеспечения Теслы под несколькими во многих отношениях, но и предложили разумные решения, как их защитить на будущее.

Приложение Тесла

Tesla предлагает программу для управления их автомобилями. С его помощью можно локализовать автомобиль, проверить состояние батареи, включить отопление или кондиционер, труби, открыть багажник, разблокировать и заблокировать автомобиль и запустить его и управлять им, например, чтобы выехать из гаража. Единственным препятствием на пути хакера или вора… логин и пароль, которые у многих пользователей, вероятно, состоит всего из 6 последовательных цифр, т. е. 123456.

Учитывая, что даже мой аккаунт в Steam для игры есть 2FA, то я удивлен, что Тесла не применяется. Кроме того, вход в систему к вашей учетной записи на новом устройстве не вызывает каких-либо предупреждений. Для примера, устройства добавляются на наши счета iCloudowych, требуют авторизации на „доверенное устройство”. Более того, если вдруг 100 человек входили на наш счет в приложении, хотя бы они были на другой стороне мира, то мы об этом не узнаем. Нет никакой возможности проверить список устройств, на которых мы вошли в свою учетную запись и учитывая, что даже Facebook это предлагает, то оставлю это упущение без комментариев.

Это еще не все

Фома заключает еще недостатки в отношении уведомлений, а небрежно распущены-это недокументированное API и больше, но детали уже я отсылаю к его статье.

Субъективно

Не нужно далеко ходить, достаточно зайти на YouTube, ввести соответствующую фразу, и мы будем иметь в своем распоряжении точные инструкции, как украсть Тесла или другие автомобили других марок. Правда в том, что традиционные производители совершенно не справляются с соответствующим безопасности, вводимых через себя новости (как, например, доступ без ключа, который у нас на протяжении многих лет). Более, однако, меня удивляет тот факт, что Tesla, которая, прежде всего, должен понимать эти риски, так очень неграмотно подходит к теме, особенно что hackerom уже успел неоднократно удаленно захватить контроль над автомобилями, в том числе и над тормозной системой.

Это, между прочим, поэтому я хотел бы, чтобы кто-то в мире по-прежнему производил новые автомобили базирующиеся исключительно механические решения – без никакой электроники на борту, о которых мир и во многих случаях уже забыл.

(Просмотров всего: 2 Время, 1 визитов за день)
Поделись с друзьями. Spread the love
Гаджеты

Я Ольга Спиридоновна Бузова работаю в команде над сайтом HienaLouca.com что в переводе с португальского означает "сумасшедшая гиена". Не спрашивайте почему они выбрали такое название, лучше полистайте их сайт, возможно там вы найдете ответ. И ещё к знаменитой звезде "Инстограмма" и участнице "Дома 2" я не имею никакого отношения. Ну, а что бы вам не было скучно смотреть наш сайт, посмотрите фото галерею с той самой Ольгой Игоревной Бузовой. Фото Бузовой Там же вы найдёте много интересных фактов.

Related Articles

0 Comment

Leave a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *