Результаты Pwn2Own: Tesla Model 3 взломана, на ней поехал домой автор нового метода атаки

[S-e-n]

Richard Zhu and Amat Cama

Имена те же.

[vyo]

Pwn2Own — отымей чтобы поиметь что ли?
А в целом креативно подошли к bug bounty, надо признать.

[vyo]

Точно! Так звучит ещё лучше.

[Maccimo]

Фи, как не поэтично!
«Овладей дабы завладеть»!

[andrewdrone]

Тем временем крайнее обновление автопилота упорно направляет авто в отбойник.

[Oz_Alex]

А какие проблемы были в предкрайнем обновлении?

[alexpp]

Последнем и предпоследнем. Или вы летчики?

[andrewdrone]

Не летчик, но просто в обезьяннике "так принято" )

Спасибо маскофилам и теслабоям за слитую карму, но я имел в виду что после исправления бага который отправлял машину на полном ходу в отбойник на разделительной полосе, и который привел к гибели человека, этот баг вернулся в обновлении 2019.5.15. https://www.red dit.com/r/teslamotors/comments/b36x27/its_back_after_6_months_of_working_fine_2019515/

[FiLunder7]

Почему бы не говорить «в свежем обновлении» или «в недавнем обновлении», «в актуальном обновлении», «в текущем обновлении». Все это будет гораздо грамотнее, чем употреблять «крайнее» не в отношении места.

[dmitryredkin]

Совершенно разные баги.
В фатальном инциденте автопилот не смог распознать стертую разметку и сместился на разделительную полосу, которая вела в отбойник.
В данном же случае он четко держал полосу, но не заметил знак, сгоняющий с нее на соседнюю. И ни в какой отбойник тесла в этом случае не ехала.
По мне, так второй случай вообще непонятно как распознать без лидаров, которых, если не ошибаюсь, в Тесле нет.

[Oz_Alex]

Ну вот, стоит один раз забыть табличку «сарказм» и тут же минус.

[Kastrulya]

В крайнем для крайнего.

[RomanArzumanyan]

Более того, трагически может завершиться только текущий полёт. Последний (крайний) полёт уже состоялся, и его исход известен.

[roscomtheend]

Ох уж эти крайние айтишники, мнящие себя лётчиками и моряками.
Oz_Alex — слона/сарказм-то и не приметил.

[marataziat]

Оригинал статьи вышел ещё в 2016! Не понимаю почему это выплыло в 2019. keenlab.tencent.com/en/2016/09/19/Keen-Security-Lab-of-Tencent-Car-Hacking-Research-Remote-Attack-to-Tesla-Cars посмотри на видео, youtu.be/c1XyhReNcHY?t=213 машина просто превратилась в кирпич!

[stan_jeremy]

>>> Они использовали баг JIT, который позволял получить управление электромобилем

Не правда, доступ к машине получен не был, только к самому браузеру, дальше продвинуться из-за прав не удалось.

There are several layers of security within our cars which worked as designed and successfully contained the demonstration to just the browser, while protecting all other vehicle functionality.

[shaggyone]

Комментаторы уже высказались, что мультимедийная система это ещё не автомобиль.

Да, теоретически через неё можно ухитриться напугать водителя, вынудив совершить опасный манёвр, но аналогичного эффекта можно достичь многими способами. Того же скунса на дорогу выкинуть.

Маску, наверняка интереснее выловить серьёзные дыры, вроде таких, что позволяют перехватить управление в пути, либо угнать автомобиль, а не такую ерунду. С другой стороны, товарищ маркетолог в изначальном смысле этого слова, и, видимо вложился в репутацию. Дескать, ищите дыры у нас, мы из за них не судимся, а исправно платим баунти.

[vedenin1980]

а не такую ерунду

Это не ерунда, а первый этап взлома. Судя по комментарию выше их остановила политика прав, а значит другой хакер, используя уязвимость нулевого дня смог бы пройти дальше.

Грубо говоря, если хакер взломал сайт-визитку и вошел во внутренную сеть компании, но не смог там ничего сделать из-за правильной политики безопасности это все равно опасная дыра, которую нужно закрыть как можно быстрее, так как рано или поздно кто-то сможет обойти политики безопасности.