Taloussanomat

Mies hakkeroi Teslansa ja teki löydön – draamaa seurasi

Teslan S-malli. Kuva ei liity tapaukseen.
Kuva: LUCY NICHOLSON

9.3.2016 11:00 Hakkeri ehti syyttää Teslaa autonsa ohjelmiston palauttamisesta alempaan versioon.

Jason Hughes -niminen hakkeri teki löydöksen kaiveltuaan P85D-mallisen Tesla S:n ohjelmistoa, kertoo Ars Technica.

Löydöksen perusteella Tesla olisi tuomassa autosta 100 kilowattitunnin akkukapasiteetilla varustetun version. Hakkeri löysi firmwaresta uuden mallin logon, mutta ei tehnyt asian julkistamisesta ihan liian yksinkertaista.

Sen sijaan, että hän olisi julkistanut löytämänsä kuvatiedoston, hän julkaisi sen SHA256-koodin Twitterissä.

Ei kestänyt kauaakaan, ennen kuin viestin sisältö selvitettiin Tesla Motors Club -foorumeilla.

– Mahtavia tyyppejä. Hauskaa tulla kotiin ja huomata porukan murtaneen postaamani SHA256:n. Hyvää työtä, Hughes jatkoi.

Tämän jälkeen alkoi tapahtua outoja. Hughes huomasi autonsa firmwaren versionumeron pudonneen 2.13.77:stä 2.12.45:een.

Teslan pomo Elon Musk on tunnettu herkkänahkaisuudestaan kritiikkiä kohtaan, joten hakkeri kertoi asiasta maailmalle. Tämä sai pian vastauksen Muskilta:

– Tuo ei tapahtunut minun käskystäni. Hakkerointikyky on lahja, Musk kirjoitti.

Hughes palautti autoonsa uusimman version varmuuskopiostaan, mutta loppujen lopuksi jäi epäselväksi, mikä sai auton ohjelmiston versionumeron putoamaan.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (38)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
Suuri osa maailman autoista voidaan tehdä käyttökelvottomiksi painamalla nappia toisella puolella maapalloa, eikä enää tarvita mitään valtavaa määrää 10 megatonnin lämpöydinpommeja (EMP), vaan pieni ohjelmistomuutos, joka lähetetään korjaamoille sähköisesti. Kehitystä?
Anonyymi: ukkoukko 9.3.2016 11:24

Anonyymi
Mitä monimutkaisemmiksi autot menevät, sitä enemmän firmware-hakkerointi yleistyy.

En yllättyisi vaikka parissa vuodessa suosituimpiin automerkkeihin olisi verkossa ladattavissa open source firmwaret.
Anonyymi: RN___ 9.3.2016 11:39

Anonyymi
Siellähän voi olla joku korkeempi juoni takana, saadaan ladat ja muut autot pois liikenteestä, niin voidaan tehdä ohjelmistopäivitys, joka estää esimerkiksi ylinopeuden ajamisen, poliisi voi myös seurata mahdollisesti nykyautoja kartalla ja kun Pentti soittaa poliisille vaikka auton ja reknumeron, poliisi voi katsoa kartalta missä se menee ja sammuttaa auton ja lukita ovet ja mennä tsekkaamaan. tai sitten tehtiin vain terroristeille mahdollisuus vaikuttaa.
Anonyymi: Isovelivalvoo 9.3.2016 11:53

Anonyymi
Suuri osa maailman autoista voidaan tehdä käyttökelvottomiksi painamalla nappia toisella puolella maapalloa, eikä enää tarvita mitään valtavaa määrää 10 megatonnin lämpöydinpommeja (EMP), vaan pieni ohjelmistomuutos, joka lähetetään korjaamoille sähköisesti. Kehitystä?


Ei mitään mitä esimerkiksi KESS V2:lla ei saisi omista varmuuskopioistaan tai netissä pyörivistä ohjelmatiedostosta palautettua muutamassa minuutissa. Jos heittäytyvät veemäisiksi ja kryptaavat muutoksensa ei muuta kuin boksi irti, pihtiohjelmointilaite kiinni ja vanha koodi väkisin sisään.

Merkkikohtaisia kuten Mersun DAS/Xentry (Star), Volvon ViDA/DICE, Klonkswagenien VAG-COM ja monia muita löytyy kiinantoimittajilta pikkurahalla ja ne on avattu valmiiksi tekemään paljon enemmän kuin mihin sama laite merkkikorjaamon käsissä on rajoitettu.
Anonyymi: IT-guru 9.3.2016 11:58

Anonyymi
Nyt on tärkeää, että autoihin saisi opensorsa ohjelmistoja, jotka voisi vaihtaa tehdastekoisten tilalle.
Anonyymi: Turvallisuus 9.3.2016 12:06

Anonyymi
Suuri osa maailman autoista voidaan tehdä käyttökelvottomiksi painamalla nappia toisella puolella maapalloa, eikä enää tarvita mitään valtavaa määrää 10 megatonnin lämpöydinpommeja (EMP), vaan pieni ohjelmistomuutos, joka lähetetään korjaamoille sähköisesti. Kehitystä?


Vuosia sitten kun työskentelin erään suomalaisen kansainvälisen yrityksen huoltopuolella sähköhommissa, niin sen firman laitteet olivat / ovat joko netin yli huollettavissa / päivitettävissä tai huoltomies paikanpäältä-mallia, meille koulutuksessa kerrottiin että jos asiakas ei maksa kokonaisuudessaan laitteita, ne voidaan netin yli tai ohjelmoida tehtaalla sen varalta takalukkiutumaan tietyllä päivänmäärällä siihen asti että rahahommat on selviä. Ja ne laittet käyttävät ohjauksissaan siemens simatic-logiikoita. Sama M.O pätee nykyään kaikkeen, kaffenkeittimistä hävittäjä-lentokoneisiin.
Anonyymi: nykyaika 9.3.2016 12:41

Anonyymi
Nyt on tärkeää, että autoihin saisi opensorsa ohjelmistoja, jotka voisi vaihtaa tehdastekoisten tilalle.


Varmaan olisikin tosi hyvä asentaa opensoosi-roskaa autoon hallitsemaan sen kaikkia turvajärjestelmiä, sitä mukaa korjattaisiin vikoja kun autoja suistuu teiltä. Kohta nämä opensoosi-torvelot on sitä mieltä, että lentokonesiinkin pitäisi saada opensoosi-ohjelmistot ja julkisiin kulkuvälineisiin. Se on niin turvallista ja bugitonta koodia kun miljoonat silmäparit kokoajan sitä tarkkailevat...
Anonyymi: nyt_naurattaa 9.3.2016 12:54

Anonyymi
Suuri osa maailman autoista voidaan tehdä käyttökelvottomiksi painamalla nappia toisella puolella maapalloa, eikä enää tarvita mitään valtavaa määrää 10 megatonnin lämpöydinpommeja (EMP), vaan pieni ohjelmistomuutos, joka lähetetään korjaamoille sähköisesti. Kehitystä?

Vuosia sitten kun työskentelin erään suomalaisen kansainvälisen yrityksen huoltopuolella sähköhommissa, niin sen firman laitteet olivat / ovat joko netin yli huollettavissa / päivitettävissä tai huoltomies paikanpäältä-mallia, meille koulutuksessa kerrottiin että jos asiakas ei maksa kokonaisuudessaan laitteita, ne voidaan netin yli tai ohjelmoida tehtaalla sen varalta takalukkiutumaan tietyllä päivänmäärällä siihen asti että rahahommat on selviä. Ja ne laittet käyttävät ohjauksissaan siemens simatic-logiikoita. Sama M.O pätee nykyään kaikkeen, kaffenkeittimistä hävittäjä-lentokoneisiin.


Eihän tämä voi olla mahdollista, koska kaikki suomessa tehty on turvallista eikä koodissa ole takaportteja ja ainoa paha maailmassa on NSA ja FBI...
Anonyymi: nauru_pidentää_ikää 9.3.2016 12:57

Anonyymi
Siellähän voi olla joku korkeempi juoni takana, saadaan ladat ja muut autot pois liikenteestä, niin voidaan tehdä ohjelmistopäivitys, joka estää esimerkiksi ylinopeuden ajamisen, poliisi voi myös seurata mahdollisesti nykyautoja kartalla ja kun Pentti soittaa poliisille vaikka auton ja reknumeron, poliisi voi katsoa kartalta missä se menee ja sammuttaa auton ja lukita ovet ja mennä tsekkaamaan. tai sitten tehtiin vain terroristeille mahdollisuus vaikuttaa.
Nerokas suunnitelmani ei ole mikään juoni!
Anonyymi: Nollila 9.3.2016 13:08

Anonyymi
Autossani ei ole ajotietokonetta ja se on aika hyvä juttu.
Anonyymi: kaasuvaijeri 9.3.2016 13:23
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Cisco alkaa myydä "saumatonta" tablettia – vain yrityksille

30.06.2011 Verkkolaitevalmistaja Cisco Systems alkaa myydä Cius-nimistä taulutietokonetta heinäkuun lopussa Yhdysvalloissa. Laite on saatavilla vain yritysasiakkaille.

.