Китайским экспертам удалось взломать Tesla Model X

Китайским экспертам удалось взломать Tesla Model X

Китайским экспертам удалось взломать Tesla Model X

Исследователи безопасности из китайской компании Tencent еще раз продемонстрировали, что они могут удаленно взломать автомобиль Tesla. Уязвимости, которые они использовали, были быстро исправлены автопроизводителем.

Напомним, что в прошлом году компания Tencent опубликовала видеоролик о том, как можно взломать модель машины Tesla Model S как в движении, так и в припаркованном состоянии. Экспертам удалось получить контроль над люком из солнцезащитного стекла на крыше автомашины, замками на дверях, дворниками, зеркалами, багажником и даже тормозами.

Тогда Tesla в течение 10 дней удалось устранить уязвимости, однако компания заявила, что использовать их не так легко, как было показано на видео.

В новом видео и сообщении в блоге, опубликованном на этой неделе, исследователи утверждают, что им снова удалось взломать Tesla, на этот раз модель X, с помощью атаки на Controller Area Network (CAN bus) и Electronic Control Unit (ECU).

По словам экспертов, Tesla внедрила некоторые новые механизмы безопасности, включая проверку целостности подписи для системной прошивки, однако им все равно удалось обойти эти механизмы и продемонстрировать новый вид атаки.

В своем видео исследователи показали, как им удалось дистанционно разблокировать двери и багажник в режиме парковки, а также управлять тормозами в режиме движения.

Сама Tesla, тесно сотрудничающая с экспертами со времен первой демонстрации, заявила, что исправила уязвимости в версии программного обеспечения v8.1, 17.26.0+, которую рекомендуется установить клиентам.

«Риск от такого рода эксплойтов очень низок, мы не встречали еще ни одного клиента, которого бы затронула эта проблема. Однако мы все же поощряем такие исследования, устраняя эти бреши как потенциальную угрозу безопасности» - сказал представитель Tesla.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Прокуратура Москвы рассказала о новом скрипте мошенников

Мошенники начали использовать новый сценарий обмана, представляясь сотрудниками службы по защите прав потребителей. Под предлогом «спасения сбережений» от якобы кражи, злоумышленники убеждают жертв передать наличные деньги курьерам. Один из последних случаев закончился хищением 5 млн рублей у пожилой пары в Москве.

О появлении новой схемы сообщил ТАСС со ссылкой на прокуратуру Москвы. По данным ведомства, мошенники действовали под видом представителей службы по защите прав потребителей и выманили крупную сумму у 78-летнего москвича и его супруги.

«Новая "маска" телефонных мошенников — теперь они представляются службой защиты прав потребителей. Именно из этой "службы" позвонил 78-летнему москвичу "ведущий сотрудник". Некий мужчина, представившийся Алексеем Федоровичем, сообщил, что деньги пенсионера похищены, но можно их вернуть. Для этого необходимо выполнять все указания и придумать кодовое слово для дальнейшего общения», — приводит ТАСС выдержку из сообщения надзорного ведомства.

По легенде мошенников, на счет одного из супругов должна была поступить компенсация, которую требовалось передать «специалистам» службы через курьеров. Пенсионеры несколько раз снимали крупные суммы со своих счетов и передавали деньги людям, называвшим согласованное кодовое слово. В итоге они лишились около 5 млн рублей.

«Кодовое слово — верный признак мошенничества. Как только по телефону просят передать сбережения курьеру — прекратите общение, положите трубку. Остались сомнения — самостоятельно проверьте информацию, позвонив в тот орган или организацию, от имени которых якобы поступил звонок», — предупредили в прокуратуре Москвы.

Ранее аферисты уже использовали похожие схемы, включая случаи, когда жертв просили не передавать деньги лично, а оставлять их в почтовых ящиках. При этом структура сценариев и легенд остаётся неизменной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru