Tesla Model 3 ten slotte beschikbaar, maar het zal alleen online verkopen
Tesla slash sales force nu dat het Model 3 elektrische auto is eindelijk klaar om te bestellen.
Een team van hackers is erin geslaagd om de truc van de Tesla Autopilot-functie in duikt naar de verkeerde rijstrook op afstand door middel van root control en een paar stickers.
Onderzoekers van Tencent Graag Security Lab heeft een rapport gepubliceerd deze week.PDF) inzake hun bevindingen, die laat zien hoe de Tesla Autopilot systeem engine control unit (ECU) kan misbruikt worden door root zwakke punten in de beveiliging in de versie van de software 18.6.1 te krijgen afstandsbediening van een Tesla Model S stuurwiel.
Het team was in staat om dynamisch kwaadaardige code injecteren in controlemechanismen om op afstand de controle van het stuurwiel van een mobiel apparaat. Dit apparaat is verbonden met een gamepad via Bluetooth voor een benadering van sturing.
Terwijl in de APC (Automatic Parking Control) – modus, de onderzoekers waren in staat om de controle van de besturing op ongeveer 8 KM/H. Bij het rijden op hoge snelheden, er waren geen beperkingen.
Na het analyseren van de KAN messaging-functies aan boord van het systeem, de onderzoekers waren ook in staat om te manipuleren met hoe het voertuig herkend rijstroken.
Zie ook: Hoe om te stelen van een Tesla Model S in seconden
Terwijl in de automatische besturing modus, die het voertuig gebruikt van computer vision en de camera ‘ s op te sporen en te navigeren door deze banen, maar “een potentieel hoog risico design zwakte” toegestaan het team te leiden en met een Tesla auto in de verkeerde richting.
Tencent onderzoekers testten hun theorie door het toepassen van een aantal eenvoudige stickers op een weg, en deze in de war van de machine vision systeem genoeg om te gaan AWOL en, in theorie, zou kunnen worden gebruikt voor het doorschakelen van deze auto ‘ s in het tegemoetkomende verkeer.
Het probleem lag in de interne neurale netwerk die Tesla gebruikt voor het detecteren rijstroken, onder andere functies. Beelden van een camera worden verwerkt, worden de ingang in het netwerk, en de output is dan opgeslagen en toegevoegd aan een virtuele kaart van het voertuig en de omgeving.
Terwijl een controller bestuurt de auto ‘s auto-steering besluiten de onderzoekers gemaakt van een aanval scenario waarin de feed beelden werden gecompromitteerd door middel van drie stickers op de weg, die leidde tot de auto’ s baan te veranderen.
Door het toepassen van kleine, onopvallende stickers op de weg, het systeem kan niet ziet dat het nep lane was gericht op een andere baan-een scenario van het team zegt zou kunnen hebben ernstige real-world gevolgen.
De kwetsbaarheid en de zwakke punten in de beveiliging gevonden door Tencent werden gemeld bij Tesla en zijn nu opgelost. De bevindingen worden gedeeld met de deelnemers van Black Hat USA 2018.
“Met een aantal fysieke omgeving decoraties, we kunnen belemmeren of tot op zekere hoogte controle van het voertuig zonder verbinding te maken met het voertuig fysiek of op afstand, de” het team zegt. “We hopen dat de mogelijke gebreken aan het product blootgesteld door deze tests kan aandacht besteed worden aan de door de fabrikanten, en het verbeteren van de stabiliteit en betrouwbaarheid van hun consumentgericht automotive producten.”
TechRepublic: Hoe te installeren en te gebruiken Firefox Lockbox
Een Tesla woordvoerder zei dat de aanval “is niet een realistische bezorgdheid, omdat een bestuurder kan gemakkelijk overschrijven automatische piloot op elk gewenst moment met behulp van het stuurwiel of de remmen en moet altijd bereid zijn om dit te doen.”
Er is een constante stroom van bezorgdheid over de veiligheid als het gaat om onze elektrische voertuigen. IOActive onderzoek suggereert dat de moderne aanval vectoren kunnen zijn heldendaden in verband met Bluetooth, mobiele verbindingen, Wi-Fi, verkoper-interfaces, – en voor externe opslag zoals een USB-schijven, met de meerderheid van misbruik op de hand worden beschouwd als een van “medium” ernst.
CNET: New York hoofdstad getroffen door ransomware aanvallen, waarbij diensten offline
Als het gaat om Tesla, het bedrijf is niet vrijgesteld van dezelfde beveiligingsproblemen — onlangs gehackt op Pwn2Own-maar het voertuig bereik van de computer systemen kunnen ook geleverd in een handig, ook buiten de automatische piloot. Eerder deze week, de Tesla Model 3 nieuwe Sentry Modus gevangen een vandaal in de wet, terwijl ze krassen op de auto, waardoor haar arrestatie.
Vorige en aanverwante dekking
Bouwen minder, licentie meer: Tesla moet een ARM, niet een half-gebakken Appel
Tesla is drie jaar eerder dan haar concurrenten
Elon Musk: $35,000 Tesla Model 3 komt maar job bezuinigingen te komen, zoals de verkoop shift online
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters