Tesla Model S was hacked remotely

 ( toMpEr | 2016. szeptember 20., kedd - 19:22 )

Researchers at Chinese security company Keen Lab claim that they have managed to remotely hack an unmodified Tesla Model S with the latest firmware installed.
[...]
The vulnerabilities have been confirmed by Tesla Product Security Team

https://blog.kaspersky.com/tesla-remote-hack/13027/

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

volt már olyan filmben, hogy az autó kormányát távolról hirtelen elrántják valamelyik irányba, és attól az felborul? cobra 11, vagy hasonló? vagy van ennél könnyebb, utólag nagyon esélyes, hogy lenyomozhatatlan parancs, amivel akár meg lehet ölni a kocsiban levőket?

autóval kapcsolatban lehet, hogy a "kényelem VAGY biztonság" mentén kikapcsolnék minden kifelé figyelést, kell a francnak rádiós kulcs (bár gondolom a riasztó távirányítóján keresztül csak nem nyomható fel egy biztonsági rendszer)

Ilyenrol nem tudok, Charlie Miller viszont allitott mar at kocsit menet kozben "fekbetet csere" uzemmodba, az is legalabb ilyen veszelyes.

--
"Ne kúrd el mégegyszer a karakterkészletet, mert akkor ez a file is conflictolni fog a merge serveren és ez azért eléggé bosszantó!"

Android Malware Used to Hack and Steal a Tesla Car

By default, when Tesla owners install the Android app, they'll have to enter a username and password, for which the app generates an OAuth token. The app will use this token every time the user re-opens his app, so the user won't have to enter a username and password tens of times per day.

Promon researchers have discovered that the Tesla app keeps this token in a plaintext file, in the app's "sandbox" folder. An attacker can read this token if he has access to the user's phone.

Researchers say that it's easy for an attacker to create a malicious Android app, that contains rooting exploits such as Towelroot and Kingroot. These exploits can be used to escalate the malicious app's priviliges and read data or alter other apps.

http://www.bleepingcomputer.com/news/security/android-malware-used-to-hack-and-steal-a-tesla-car/

B+, fejlesztő:0, ellenőrzés:0, audit:0.

pedig ugye a Teslat pont IT mokusok fejlesztik es a vezetoseg is IT orientalt...

Nem hiszem, hogy ennyire rossz lenne a helyzet. Ha egy exploit hozzafer a telefonhoz, akkor siman feltehet egy keyloggert es csak var. A Tesla appja nyilvan segit, de addigra mar a telefon elesett. Arrol nem is beszelve, hogy a tokent valahogyan tarolnia kell. Persze hasznalhatna szimmetrikus titkositast, de "az ellen nem ved", mert a telefon mar elesett.
Az egyetlen megoldas szerintem az, hogy erzekeny dolgot nem tarolunk telefonon.

--
http://blog.htmm.hu/

"B+, fejlesztő:0, ellenőrzés:0, audit:0."

Azert ennyire ne huzd le az androidot. :(

De b*szics, ha root vagy onnantol az nem egy security hole, hogy hozzafersz olyan dolgokhoz, amikhez csak a root ferhet hozza!

Szoval maradjunk annyiban, hogy ennek az egesznek semmi koze a Teslahoz, csak a jokepessegu szenzaciohajhasz ujsagironak is meg kell elnie valamibol.

De az nem lenne baj hogy ettol meg ne tudjak vinni vagy konfolni a kocsit.

Legyen kenyelmes mikor authol a telo de ne csak az kelljen hozza hanem pl a kulcs is vagy barmi mas eszkoz ami a tulajdonosnal van AKA 2 factor auth...