Különböző hibákon és nem megváltoztatott alapértelmezett jelszavakon keresztül...

Nem lenne túl bonyolult implementálni egy első használat előtti, kötelező pw cserét, ezzel jelentősen csökkentve a biztonsági kockázatokat.

[ Szerkesztve ]

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

Aki hülye, haljon meg!

A biztonsag jellemzoen mar ott elveszlik, amikor kenyelmi szolgaltatasok miatt elerhetove teszik a rendszert az Internet fele.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Igen...

@Fecogame : Ezek lehet, hogy API-n belüli jelszavak voltak - de komolyan, miért nem kulcs?

Mutogatni való hater díszpinty

Ha távolról halálos balesteket lehet okozni hackeléssel, akkor ez egy zsákutca.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

És mi van, ha kijavítják?

Mutogatni való hater díszpinty

Sebezhetőségekből sohasincs hiány informatikai cuccoknál...

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

mEgHaCkeLTéK

imádom amikor ezt a szót úgy használják hogy nem tudják mit jelent.

a keresett kifejezés a cracking, magyarul feltörés

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Másik kedvencem a hekker . Mer' mé' kell magyarosítani, hogy hacker?

Mutogatni való hater díszpinty

Így jár aki autó helyett guruló számítógépet vesz, amit még az Internetre is köt...

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

Kár erőlködni, egy szó azt jelenti amire használják még akkor is, ha ez eredetileg egy hibás használatból ered.

Aki hülye, haljon meg!

Így jár, aki nem biztonságos alkalmazás részre átadja az emelt szintű API kulcsát, majd a nem biztonságos alkalmazásban még gyenge jelszót is használ. Több millió autóból 25 db. És ezzel sem lehet komoly műveleteket csinálni, csak pár apróságot.

[ Szerkesztve ]

evDirect villanyautós töltőhálózat

Azért elég gáz, ha ezt meg tudták tenni, az is. De a többi igaz. Ezek nem olyan hibák, amiket ne lehetne kivédeni, sima fejlesztői hanyagság..

Mutogatni való hater díszpinty

Több millió autóból 25 db.

Mármint, hogy egy ember, limitált ráfordítással több millió autóból 25 db.

De igazából tesla-fókuszban tényleg ~ le lehet sz@rni, jelentéktelen.
A probléma inkább az, hogy lényegében az egész 'okos' infrastruktúra hasonlóan stabil alapokon áll jelenleg

/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!

Az app részéről kezelendő, hogy megköveteljen erősebb jelszót az alkalmazás védelmére. De legfőképpen a user részéről. Ez egy advanced felhasználói funkció, nem alap, nem is Tesla által nyilvánosan dokumentált. A biztonság érdekében csak API kulccsal elérhető el. Annak is kettő szintje van, egyik a read only, a másik ad némi controlt. Ha valaki ilyet használ, mert kitalálta, hogy neki ilyen kell, utána járt, konfigurálta, akkor legyen annyi esze, hogy védi az API kulcsának biztonságát legalább egy normális jelszóval.

evDirect villanyautós töltőhálózat

brute force-szal belépett egy alkalmazásba. Nagy csodákat, meg hatalmas eredményt ettől nem kell várni. Az infrastrukturát meg se karcolta, külső API kulcshoz jutott.

[ Szerkesztve ]

evDirect villanyautós töltőhálózat

Persze, közvetlenül az apokalipszis után...

Aki hülye, haljon meg!

Mindeközben a Tesla-mban [link]

"Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen."

Kinyitják, bezárják az autómat, nem érdekel.

Beindítják, leállítják a motort, lesz.rom.

Dudálnak vele, leengedik az ablakot, nem probléma.

De az, hogy Rick Astley megszólal, az már kész életveszély

Minden jó, ha a vége jó. Ha nem jó, akkor még nincs vége.

evDirect villanyautós töltőhálózat

Ilyesmi bőven kevés ahhoz, hogy globálisan megváltozzon a trend.

Max a hatóságok hoznának valami szabályozást a biztonsági rendszert illetően, esetleg visszahívnák a kocsikat egy kötelező szoftver frissítésre.

Aki hülye, haljon meg!

Ha olyan sűrűn lenne ez mint ma egy Windows frissítésnél elég szép kis halállista lenne belőle... amit aligha türne a közvélemény.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Na jó, de az a gödör mélye. A követendő példa a Z/OS lenne.

Mutogatni való hater díszpinty

ehhez képest 10 év alatt nulla sikeres feltörés a Tesla rendszerében

evDirect villanyautós töltőhálózat

elég hülye analógia tbh, de igen. most még nincs annyi hogy megérje erre egy shadow ülzetágat építeni.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Linux szerver pedig lenne annyi, hogy megérje feltörni. Azt' mégsem.

De nézz meg mainframe sztorikat. Mainframe-t még soha nem nyomtak fel, vagy max. egy kezeden meg tudod számolni, hogy mennyit, pedig az a 60-as évek vége óta létezik.

Mutogatni való hater díszpinty

kb 2,5 millió Tesla futkos az utakon. Mennyi az, aminél megéri?

evDirect villanyautós töltőhálózat

A titkosszolgálatok elkezdtek betárazni sebezhetőségekből már önvezető autó témakörében már akkor is amikor még egy se volt utakon. Itcafe-n is hír volt.

Ha minden autó távolról hackelhető lenne, akkor már nemzetgazdaságot is meg lehet akasztani vele, tehet titkosszolgálatoknak biztos kell, de a Wikileaks szivárogtatás elsősorban most még a balesetnek tűnt merényletekről írt... Ugye hagyományosan első körbe az új technológiákat a gazdagabbak veszik meg és néhányuk célpont lesz a jövőben.

Azonkívül meg... minden hackelhető... még a legjobban védett katonai titkokat is ellopják. Ha az a nagy védekezés, hogy most a Tesla csinált egy feltörhetetlen megoldást... szerintem erre ne vegyél mérget.

És igen... ha majd szépen jönnek a hírek, hogy távoli hackelés miatt meghalnak egyszerű emberek, akkor majd ebből az emberek nem kérnek és zsákutca lesz. Ki kéne bírni, hogy a vezetési funkciók ne legyenek távolról elérhetőek.

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Ha minden hackelhető, akkor miért nem jönnek hírek, hogy felrobbannak kazánok, meg mérgeznek vízhálózatokat?

Illetve : a tikosszolgálatok eddig is meghackelték az autód, ha akarták. Csak nem úgy távolról, hanem úgy távolról, hogy kiment pár ügynök, és szereltek kicsit

Mutogatni való hater díszpinty

ki mondta, hogy vezetési funkciók távolról elérhetők? jelenleg se és jövőben sem tervezett. az önvezetés alapvető lényege, hogy az autó helyben hoz döntést. ezért kell bele baromi erős önvezető számítógép

[ Szerkesztve ]

evDirect villanyautós töltőhálózat

Alapvetően egy olyan autóval járok, amiben a rádió után a legösszetettebb elektronika az a rotoros gyújtáselosztó, szóval tőlem elég távol áll a tesla.
Mégis meg merném kérdezni, hogy itt arról megy a szakértés, hogy ha odaadom a bmw-m kulcsát lustaságból a londinernek, aki utána összetöri a parkolóban, akkor mennyire gagyi cég a bmw?

a kérdés itt az hogy a londinernek, aki ugyancsak a cég hatáskörébe tartozik, önszántadból adtad-e a kulcsot.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Nem hiszem, hogy a londiner, aki nem a bmw-nek dolgozik, hanem egy hotelnek(Teslamate), bárkit megfenyegetett volna, hogy adja oda a kulcsát(bearer token), ami passzol a bmw gyújtáselosztójába (tesla API).
A kényelmi funkcióért az átlagember az anyját is odaadja gondolkozás nélkül, utána meg ha ilyen van, megy a pislogás.

analógiát akartál hallani, nem? mondtam egyet. ha nem segítette a megértést azt sajnálom, de nem szándékozom messzemenő vitába bonyolódni arról hogy az általam írt analógiának milyen részleteibe lehet belekötni.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)