Ученые показали способ взлома автомобилей Tesla Model S

Ученые показали способ взлома автомобилей Tesla Model S

Ученые показали способ взлома автомобилей Tesla Model S

Специалисты нашли способ взломать автомобили модели Tesla Model S, суть его заключается в незаметном клонировании брелка-ключа автомобиля, на что уйдут считанные секунды, после чего можно будет просто открыть дверь машины и уехать.

О проблеме безопасности сообщила команда исследователей из Лёвенского католического университета. Эксперты пообещали опубликовать соответствующий документ на конференции Cryptographic Hardware and Embedded Systems в Амстердаме.

По словам специалистов, им удалось сломать шифрование, используемое в беспроводных брелках, используемых машинами Tesla Model S. Для успешной атаки потребуется оборудование на сумму $600.

С помощью такого оборудования можно считать сигналы, посылаемые брелком владельца машины. Чтобы получить криптографический ключ брелка владельца, потребуется всего две секунды вычислительных операций.

То есть буквально через считанные секунды потенциальные злоумышленники смогут получить доступ к автомобилю.

«На сегодняшний день достаточно легко клонировать эти брелки буквально за считанные секунды. Очень легко мы можем выдать себя за владельца автомобиля, открыть двери и поехать на нем», — пояснил один из исследователей университета Леннерт Вутерс.

В мае Илон Маск признал, что в автомобилях Tesla Model 3 есть проблема с торможением. Глава компании Tesla также пообещал обновление прошивки, которое устранит этот недостаток. Ожидается, что соответствующий патч выйдет в ближайшие несколько дней.

А в прошлом месяце Маск сообщил о своем намерении опубликовать исходный код программного обеспечения, которые используется для безопасности машин Tesla. Таким образом, другие автопроизводители смогут задействовать его в своих разработках.

Security Vision добавила вход по OIDC и поиск зависимостей в настройках

Security Vision выпустила обновление своей платформы. В новой версии появилась поддержка OpenID Connect, инструменты для проверки зависимостей между объектами, а также несколько небольших изменений в отчётах и чатах. Поддержка OIDC расширяет варианты подключения платформы к корпоративным системам аутентификации.

Организации смогут использовать уже настроенную инфраструктуру управления учётными записями и единым входом.

В настройках типов объектов появилась вкладка «Применения». В ней можно посмотреть, где именно в платформе используется выбранный тип объекта. Это пригодится перед изменением конфигурации: администратор сможет заранее оценить, какие связанные настройки могут быть затронуты.

 

Разработчики также переработали историю запуска отчётов. Элементы для просмотра входных параметров и выгрузки готового отчёта теперь расположены удобнее, поэтому найти настройки предыдущего запуска и его результат должно быть проще.

В чатах карточек объектов добавили регистронезависимый поиск сотрудников при упоминании. Теперь имя пользователя будет находиться независимо от того, с заглавной или строчной буквы его ввели.

Есть и техническое изменение, которое важно учесть перед обновлением. Для работы коннектора PowerShell теперь требуется PowerShell версии 7.4.16. Если в инфраструктуре используется более ранняя версия, её придётся обновить заранее.

В целом релиз получился без громких перестроек: основные изменения касаются доступа, контроля связанных настроек и повседневной работы с отчётами и обсуждениями.

RSS: Новости на портале Anti-Malware.ru