Hjälp om hackade bilar

[Bod]

Är på ett seminarium där en talare påstår att Tesla blivit hackad men inte Volvo

[Gorr]

Korrekt att Tesla blev hackade. Dock så kom det en release som fixade det inom två dagar om jag minns rätt.

http://www.wired.com/2015/08/researcher ... s-already/

[Nicke Nyfiken]

Det är väl ingen som är beredd att lägga ner energi på att hacka en Volvo helt enkelt.

[kangru]

Är på ett seminarium där en talare påstår att Tesla blivit hackad men inte Volvo

Om Volvo har blivit hackade eller ej vet jag inte. Gällande Tesla kan du läsa på tex: http://www.wired.com/2015/08/researcher ... s-already/

Jag tror inte att Volvo har fått lika mycket fokus som tex Tesla av de olika grupper som har tittat på det hela ifrån ett white-hat perspektiv (dvs responsible disclosure mm) men jag skulle vara mycket förvånad om dem (och de allra flesta andra) inte är crackade av black-hats.

[dstr]

Tesla har inte blivit "hackade". Att installera backdoors när man ostört har fysisk access till bilen är inget hack, och inte Teslaunikt.

[bjelkeman]

Kevin Mahaffey & Marc Rogers om deras försök att komma åt styrsystemen i en Tesla Model S. 38 minuter lång. Mycket intressant och bra presenterat.

Det behövde tillgång till bilen för att hitta några veka punkter, som ett internt lösenord som var lätta att gissa (med hjälp av ett program). På slutet så pratar de om hur Tesla bjöd in dem för att diskutera vad de lärt sig och hur man kunde förbättra systemet.

[hybris]

Allt går att hacka med fysisk access. Problemet uppstår om det finns problem i arkitekturen så saker går att hacka remote. Tycker fortfarande Tesla borde stärka sin remote app då lösenord/userid inte är speciellt bra.

[Martinen]

Allt går att hacka med fysisk access. Problemet uppstår om det finns problem i arkitekturen så saker går att hacka remote. Tycker fortfarande Tesla borde stärka sin remote app då lösenord/userid inte är speciellt bra.

+1

[bjelkeman]

Jo två-faktorsautentisering känns ju som givet minimum.

[hybris]

Tesla har inte blivit "hackade". Att installera backdoors när man ostört har fysisk access till bilen är inget hack, och inte Teslaunikt.

Exakt! Världen är full med clowner! Talare på ett säkerhetsevent... Pah!

[Martinen]

Håller med.
Däremot så verkar det som om definitionen av hackad skiljer sig hos vissa människor.

Dessutom var det inte bara Tesla som dom har snackat om. Dom har lyckats med många andra bilar också. Dvs när dom haft fysisk access till dom.


Har tänkt nån gånger på detta med användarnamn och lösenord. Många är väldigt oförsiktiga med dessa. Och har man har access till någons my tesla, så är det ju en baggis att ta bilen utan nyckel.

[kangru]

Jo två-faktorsautentisering känns ju som givet minimum.

Givet dem SS7 buggar / hacks som finns så är inte det en helt säker lösning heller på något sätt. Dock är det frågan om att säkerheten mot ODBII interfaces (eller liknande om Tesla eller andra elbilstillverkade använder eget system) måste hanteras på ett väldigt bra sätt för att undvika onödiga risker. Galvaniskt skilda system utan möjlighet att kommunicera mellan dem är en bra sak, dock blir det dyrare och svårare med OTA updates mm.

När onda crackers tunnlar IP över MIME headers med en modifierad TCP för att hantera de något höga latency nivåerna så vet man var skåpet står.

[kangru]

Håller med.


Har tänkt nån gånger på detta med användarnamn och lösenord. Många är väldigt oförsiktiga med dessa. Och har man har access till någons my tesla, så är det ju en baggis att ta bilen utan nyckel.

Jag antar att riskvektorn för dem flesta inte är att bli av med bilen utan att bilens bromsar slutar fungera osv.

[TiborBlomhall]

Dock är det frågan om att säkerheten mot ODBII interfaces (eller liknande om Tesla eller andra elbilstillverkade använder eget system) måste hanteras på ett väldigt bra sätt för att undvika onödiga risker. Galvaniskt skilda system utan möjlighet att kommunicera mellan dem är en bra sak, dock blir det dyrare och svårare med OTA updates mm.

Ja Teslas ODBII uttag är i alla fall totalt hacksäkert!
http://teslaclubsweden.se/tesla-model-s-odb-ii-uttag/

[bjelkeman]

Jo två-faktorsautentisering känns ju som givet minimum.

Givet dem SS7 buggar / hacks som finns så är inte det en helt säker lösning heller på något sätt. Dock är det frågan om att säkerheten mot ODBII interfaces (eller liknande om Tesla eller andra elbilstillverkade använder eget system) måste hanteras på ett väldigt bra sätt för att undvika onödiga risker. Galvaniskt skilda system utan möjlighet att kommunicera mellan dem är en bra sak, dock blir det dyrare och svårare med OTA updates mm.

När onda crackers tunnlar IP över MIME headers med en modifierad TCP för att hantera de något höga latency nivåerna så vet man var skåpet står.

Ja, nu är väl inte två-faktor via SMS min favorite heller, men ja det finns en del intressanta attackytor på en bil som är online.

[Kalle]

Jag läste för nått år sen om ett team som hacka en bmw via fm radion och fick den att bromsa?,
Eller om de va ett ted talk? Ska leta lite

[dstr]

Jag läste för nått år sen om ett team som hacka en bmw via fm radion och fick den att bromsa?,
Eller om de va ett ted talk? Ska leta lite

Inte direkt relaterat, men...

http://m.slashdot.org/story/301399