Gå til innhold

Hevder å ha tatt kontroll over 25 Tesla-biler i 13 land


Anbefalte innlegg

Videoannonse
Annonse

Siden han nevner at 'det ikke er Teslas feil' så dreier det seg kanskje om tredjepartstjenester hvor brukere oppgir passordet til sin Teslakonto til tredjepart for at produktene deres skal fungere? (typisk styring av lading, uthenting av kjøretøydata)

Nå *tror* jeg også det er mulig å komme rundt det med å oppgi passord ved å generere en 'ticket'(for lenge siden jeg leste om dette til at jeg husker detaljene).

  • Liker 2
Lenke til kommentar

Det ser ut som om han har fått tilgang til å gjøre alt man kan gjøre med Teslas egen app (og dets underliggende API). Så trolig er det rett og slett at han har fått tak i brukernavn/passord, f.eks. ved phishing. Derfra kan han jo gjøre hva han vil, som å generere tokens til APIet.

  • Liker 3
Lenke til kommentar
linux-fan skrev (19 minutter siden):

Hvis man ikke bruker "Multi-factor Authentication" ?

Det er mulig å sette opp MFA på Teslakontoen ja, dokumentasjonen ser for så vidt greit ut men jeg lurer på om MFA vil kunne ta livet av enkelte tredjepartstjenester? 

  • Liker 1
Lenke til kommentar

Selv om det er eiernes egen feil og ikke en sårbarhet hos Tesla, så kan Tesla sikkert gjøre mer for å hindre slik. For eksempel at nye enheter må verifiseres på en eller annen måte.

Kanskje man vil måtte godkjenne nye enheter manuelt i selve bilen?

Men dersom det har skjedd gjennom phishing eller lignende så sliter jo hele verden med dette.

Endret av hekomo
  • Liker 2
Lenke til kommentar
1 hour ago, AL123 said:

En av mange ulemper med OTA, desverre. Spesiellt en som er såpass omfattende som Teslas. Vil nok bli mange utpressingssaker mot bileiere i årene som kommer.

En av mange ulemper med OTA update? Javel? Ser ikke bort fra at du er den eneste som går i takt akkurat på det punktet. OTA update har så mange fordeler som bant annet Tesla eiere nyter godt av og jeg kan ikke komme på noen ulemper med OTA updates. Det er da også biler fra andre produsenter som er online, selv om de ikke er like gode på OTA updates. OTA updates rulles jo også ut av andre produsenter nå, så det må vi bare regne med blir fremtiden, og takk for det slik jeg ser det. 

Jeg tar heller alle fordelene med OTA update hos Tesla vs biler fra andre produsenter som har internettilgang men mangler OTA updates. Og ja, også biler uten OTA updates er blitt hacket. 

Begynner ikke det snart å bli litt slitsomt å hate på Tesla straks muligheten byr seg? 

Endret av bojangles
  • Liker 4
Lenke til kommentar
bojangles skrev (24 minutter siden):

En av mange ulemper med OTA update? Javel? Ser ikke bort fra at du er den eneste som går i takt akkurat på det punktet. OTA update har så mange fordeler som Tesla eiere nyter godt av og jeg kan ikke komme på noen ulemper med OTA updates. Det er da også biler fra andre produsenter som er online, selv om de ikke er like gode på OTA updates. 

Jeg tar heller alle fordelene med OTA update hos Tesla vs biler fra andre produsenter som har internettilgang men mangler OTA updates. 

Begynner ikke det snart å bli litt slitsomt å hate på Tesla straks muligheten byr seg? 

Hva i all verden er det du babler om? Den artikkelen du kommenterer nå omtaler hacking av Tesla. Mener du det er en fordel at biler kan hackes?

  • Liker 2
Lenke til kommentar
5 minutes ago, AL123 said:

Hva i all verden er det du babler om? Den artikkelen du kommenterer nå omtaler hacking av Tesla. Mener du det er en fordel at biler kan hackes?

I tilfelle du ikke leste hele artikkelen før du kastet deg over tastaturet. Hackern sier det skyldes brukerfeil, og at feilen ikke ligger i Tesla hw el sw. Uansett, så har jo historien vist oss at Tesla reagerer temmelig kjapt på slikt så det blir nok en OTA update som temmelig kjapt nå som hindrer eierne i å gjøre seg sårbare for hacking. 

Du er klar over at biler fra de fleste produsenter allerede er hacket? Også biler som er helt uten OTA update? 

Dessuten unnlot du å svare på spørsmålet. Du påstår det er mange ulemper ved OTA updates. Hvilke ulemper?

  • Liker 5
Lenke til kommentar
AL123 skrev (1 time siden):

En av mange ulemper med OTA, desverre. Spesiellt en som er såpass omfattende som Teslas. Vil nok bli mange utpressingssaker mot bileiere i årene som kommer.

Dette angrepet har nok ingenting med OTA å gjøre, kun det at bilen er skytilkoblet helt uavhengig av hvordan den evt kan oppdateres.

  • Liker 2
Lenke til kommentar
bojangles skrev (Akkurat nå):

I tilfelle du ikke leste hele artikkelen før du kastet deg over tastaturet. Hackern sier det skyldes brukerfeil, og at feilen ikke ligger i Tesla hw el sw. Uansett, så har jo historien vist oss at Tesla reagerer temmelig kjapt på slikt så det blir nok en OTA update som temmelig kjapt nå som hindrer eierne i å gjøre seg sårbare for hacking. 

Du er klar over at biler fra de fleste produsenter allerede er hacket? Også biler som er helt uten OTA update? 

Dessuten unnlot du å svare på spørsmålet. Du påstår det er mange ulemper ved OTA updates. Hvilke ulemper?

Brukerfeil i dette tilfellet, ja. Men hadde ikke vært mulig uten OTA. Dessuten er det i prinsippet mulig å ta over alle funksjoner i en Tesla for en hacker som er dyktig nok, og som kjenner arkitekturen. Andre ulemper har vært diskutert tidligere. At bilfabrikkene leverer fra seg betaprodukter i mye større grad en tidligere, fremfor biler som er skikkelig testet og utviklet. At bilprodusentene får større kontroll over produktet, noe som kan vanskeliggjøre reparasjoner og modifiseringer for uavhengige, samt at proteksjonistiske produsenter kan endre produktene uten tillatelse fra kundene. Blandt annet.

  • Liker 2
Lenke til kommentar
mr. papp skrev (2 minutter siden):

Begrunn gjerne hvorfor det samme ikke kan gjøres på hvilken som helst bil som har en app men ikke har OTA.

Fordi i en vanlig bil med nettilgang har man ikke direkte tilgang til alle bilens komputere direkte gjennom bus-netverket, slik man har i en Tesla. Å hacke en bil for å slå av radioen, navigasjonen eller blokkere nødanrop er tross alt ikke like alvorlig som å kunne ta over alle funksjoner på bilen, eller legge inn nye funksjoner.

  • Liker 2
Lenke til kommentar
31 minutes ago, AL123 said:

Brukerfeil i dette tilfellet, ja. Men hadde ikke vært mulig uten OTA. Dessuten er det i prinsippet mulig å ta over alle funksjoner i en Tesla for en hacker som er dyktig nok, og som kjenner arkitekturen.

Ikke alle funksjoner. Ikke f.eks styring og bremsing, ettersom dette er implementert i mekanikk. (Men bremsekraftforsterker og styreservo kan i teorien tukles med, slik at det blir vanskeligere å operere bilen.)

Og det er ganske teoretisk at man kan ta kontroll over det aller aller meste av funksjonalitet. Tesla er en av de bilprodusentene som har mest fokus på datasikkerhet, og deltar f.eks på hacking-messer som Pwn2Own og gir belønning for svakheter som man klarer avdekke. Skulle man f.eks forsøke tukle med Autopilot-datamaskinen så må man blant annet komme seg forbi dedikerte krypteringbrikker.

  • Liker 5
Lenke til kommentar

Trykker man litt i twitter trpden så ser man fort at det skyldtes en konfigurasjonsfeil i Teslamate https://github.com/adriankumpf/teslamate/commit/fff6915e7364f83b3030f980d5743299c4e5260d hvor dashboardet tillot login uten passord. Dermed kunne man søke på internett etter slike dashboard og så hente ut token til bilen.

Twitter link: 

Meeeeeeget liten sikkerhetsfeil, er ikke verdt noe nyhetssak

Endret av mathiash98
  • Liker 3
  • Innsiktsfullt 1
Lenke til kommentar
Espen Hugaas Andersen skrev (12 minutter siden):

Ikke alle funksjoner. Ikke f.eks styring og bremsing, ettersom dette er implementert i mekanikk. (Men bremsekraftforsterker og styreservo kan i teorien tukles med, slik at det blir vanskeligere å operere bilen.)

Og det er ganske teoretisk at man kan ta kontroll over det aller aller meste av funksjonalitet. Tesla er en av de bilprodusentene som har mest fokus på datasikkerhet, og deltar f.eks på hacking-messer som Pwn2Own og gir belønning for svakheter som man klarer avdekke. Skulle man f.eks forsøke tukle med Autopilot-datamaskinen så må man blant annet komme seg forbi dedikerte krypteringbrikker.

Man kan selsagt ta over både styring og bremser, men servomotoren er heldigvis så svak at man kan holde den under kontroll til man har fått bremset ned, og en hacker kan ikke hindre sjåføren i å bremse, men vedkommende kan bremse bilen. En annen ting er at bilen vil kunne fjernstyres uten sjåfør i bilen, slik at tyveri av bilen vil bli enklere og mye mindre risikofyllt. Er det noe de siste årene har vist oss, så er det uansett at få ting er umulige å hacke, med mindre man reduserer brukervennligheten betydelig.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...