Хакеры могут взламывать двери электрокаров Tesla

К машинам Tesla легко подобрать пароль

Консультант по безопасности и владелец машины Tesla Нитеш Данжани (Nitesh Dhanjani) заявил, что хакеры способны легко взломать авто. Достаточно заполучить пароль, который используется при регистрации учетной записи на сайте компании Tesla. Подобные ошибки недопустимы для столь продвинутого и дорогого автомобиля.

Онлайн-аккаунт позволяет покупателям управлять машиной посредством смартфона iPhone. Например, закрывать или открывать двери, включать фары, активировать гудок и следить за передвижением. Транспортное средство не заводится на расстоянии, но злоумышленники способны открыть его и украсть ценные вещи.

Пароли, которые устанавливают владельцы Tesla, состоят из 6 символов и должны содержать хотя бы одну цифру и одну букву. Такой пароль слаб и его легко расшифровать. Опасность и в том, что запись не блокируется, если учетные данные несколько раз вводятся неправильно.

Хакеры также способны использовать несколько методов для получения информации:  фишинговые атаки, вредоносный софт или взлом электронной почты. Еще одна проблема в прикладном программном интерфейсе REST. В приложении для iOS-устройств он используется для отправки команд машине. Tesla не планировала использование ППИ сторонними программистами, но интерфейс уже начали применять для разработки приложений.

Например, сделали программу, которая позволяет отслеживать и контролировать транспортное средство с помощью очков Google Glass. Вредоносный софт или небезопасная инфраструктура создателя программы может привести к краже данных.

Сеть стала фундаментом бизнеса: главные темы «Сетевого лета 2026»

В Москве прошёл второй технический опен-эйр «Сетевое лето 2026». Мероприятие состоялось 2 июля в «Березы Парке» и собрало более 800 участников: сетевых инженеров, архитекторов, руководителей технических направлений и ИТ-директоров.

Главной темой стало то, как сегодня развиваются корпоративные и операторские сети в России. Участники обсуждали импортозамещение, Telco Cloud, SD-WAN, 5G, сетевую безопасность, тестирование оборудования и применение ИИ в работе инженеров.

На дискуссии об управлении ИТ в условиях изменений представители «Инфосистемы Джет», Yandex Infrastructure, Финтех-Платформы и АО «НСИС» отметили, что проблема импортозамещения не сводится к наличию отечественного оборудования. На практике компаниям приходится выбирать между большим числом решений, планировать миграцию и думать о дальнейшей поддержке инфраструктуры.

 

Отдельно говорили об ИИ. Участники сошлись в том, что бизнес готов вкладываться в такие проекты, если видит понятный и измеримый результат в обозримые сроки.

В блоке о Telco Cloud архитекторы МТС, Билайна и «Инфосистемы Джет» обсудили развитие операторских облаков и сетевых технологий. Тема 5G вызвала отдельную дискуссию: техническая готовность есть, но массовое внедрение зависит от регулирования и выделения частот. Для бизнеса особенно важен standalone 5G со слайсингом, который позволяет выделять отдельные сегменты сети под разные задачи.

 

В инженерном треке разобрали RoCEv2, кластеризацию NGFW, PoE, мультивендорные NMS, адаптацию сети под приложения и особенности отечественных коммутаторов. На мастер-классах участники настраивали маршрутизаторы EcoRouter, тестировали RA VPN в PT NGFW, работали с RoCEv2 и разворачивали IP-фабрику Eltex.

 

Отдельный практический блок был посвящён ИИ-ассистенту для сетевых инженеров: на стенде проверяли, как он анализирует конфигурационные файлы, строит схему сети и ищет уязвимости.

Также на площадке работала демо-зона с российским сетевым оборудованием и лаборатория с практическими заданиями по настройке инфраструктуры разных вендоров.

RSS: Новости на портале Anti-Malware.ru