Автомобили марки Tesla, неправильно закреплены

Фома Необходимо с XSolve – инженер QA в компании – решил проверить, вместе со своей командой, как хорошо защищен Tesla Model X главы компании Петра Majchrzaka. Одним словом? Не очень хорошо (да, я знаю… это два слова).

Фома не только проанализировал защита программного обеспечения Теслы под несколькими во многих отношениях, но и предложили разумные решения, как их защитить на будущее.

Приложение Тесла

Tesla предлагает программу для управления их автомобилями. С его помощью можно локализовать автомобиль, проверить состояние батареи, включить отопление или кондиционер, труби, открыть багажник, разблокировать и заблокировать автомобиль и запустить его и управлять им, например, чтобы выехать из гаража. Единственным препятствием на пути хакера или вора… логин и пароль, которые у многих пользователей, вероятно, состоит всего из 6 последовательных цифр, т. е. 123456.

Учитывая, что даже мой аккаунт в Steam для игры есть 2FA, то я удивлен, что Тесла не применяется. Кроме того, вход в систему к вашей учетной записи на новом устройстве не вызывает каких-либо предупреждений. Для примера, устройства добавляются на наши счета iCloudowych, требуют авторизации на „доверенное устройство”. Более того, если вдруг 100 человек входили на наш счет в приложении, хотя бы они были на другой стороне мира, то мы об этом не узнаем. Нет никакой возможности проверить список устройств, на которых мы вошли в свою учетную запись и учитывая, что даже Facebook это предлагает, то оставлю это упущение без комментариев.

loading...

Это еще не все

Фома заключает еще недостатки в отношении уведомлений, а небрежно распущены-это недокументированное API и больше, но детали уже я отсылаю к его статье.

Субъективно

Не нужно далеко ходить, достаточно зайти на YouTube, ввести соответствующую фразу, и мы будем иметь в своем распоряжении точные инструкции, как украсть Тесла или другие автомобили других марок. Правда в том, что традиционные производители совершенно не справляются с соответствующим безопасности, вводимых через себя новости (как, например, доступ без ключа, который у нас на протяжении многих лет). Более, однако, меня удивляет тот факт, что Tesla, которая, прежде всего, должен понимать эти риски, так очень неграмотно подходит к теме, особенно что hackerom уже успел неоднократно удаленно захватить контроль над автомобилями, в том числе и над тормозной системой.

Это, между прочим, поэтому я хотел бы, чтобы кто-то в мире по-прежнему производил новые автомобили базирующиеся исключительно механические решения – без никакой электроники на борту, о которых мир и во многих случаях уже забыл.

(Просмотров всего: 225 Время, 2 визитов за день)

Spread the love

Related Posts 2X:

Jaguar И-Pace – шах и мат мистер Элон
Долгие годы пиком технологий в автомобилях был 4-дюймовый экран навигации, а чем-то футуристическом камера заднего вида. Это довольно своеобразно, потому что в то ...
Новый Volvo S60 T8 Polestar только для владельцев айфонов
Объявила только, что Volvo S60 дождется ограниченной версии T8 Polestar. Это означает модель stuningowany специалистами Polestar, а также гибридный двигатель, чья суммарная мощность ...
Новый Volvo S60 с Америки и без Дизельных двигателей
В соответствии с объявлением и без сюрпризов представлен новый Volvo S60. Модель похожа на остальных моделей Volvo, которые появились на рынке с 2015 года ...
Apple и компания разработали цифровой ключ автомобильный
Скоро наши карманы могут стать почти совершенно пустой. С одной стороны, расходы на новое оборудование, с другой-благодаря iOS. Car Connectivity Consortium к которому ...
Вот два примера, для которых вы должны использовать Content Blockerów или какому-то adblockera
РОДО/GDPR красиво символическим то, о чем я уже писал неоднократно – о количестве трекеров на веб-сайтах, которые эти данные потом передают для такого ...

Leave a Reply

Your email address will not be published. Required fields are marked *