ベルリン工科大学の博士課程の学生と安全研究者は、ハッキングによって、通常であれば購入者が最初にロックを解除する必要があるテスラのすべてのプレミアム機能(フルエンターテインメント、後部座席のヒーターなど)を使用できるようになった。 弱点はおそらく新しいAMDベースのインフォテインメントシステムでしょう。 BlackHat USA 2023 の事前発表にはすべてが含まれています。ベルリン工科大学の 40 人の博士課程の学生とセキュリティ研究者のオレグ ドロキンが XNUMX 分間の寄稿で示したいことを紹介します。 テスラのインフォテインメント システム (MCU-Z) をハッキングして、プレミアム機能のロックを解除する方法。 なぜなら、購入者は通常、後部座席のヒーターや加速のサブスクリプションを通じて料金を支払わなければならないからです…
Handelsblatt の報道によると、元 Tesla 従業員が 100 GB のデータを盗み、編集者に渡した、と主張しています。 インフォーマットはテスラが自社と顧客のデータの保護が不十分すぎると非難している。 テスラはハンデルスブラット紙の質問には応じず、独自の声明を発表しただけだった。 どうやら Tesla は DLP (データ漏洩防止) のような保護技術を使用していないか、あまりうまく機能していないようです。 テスラはハンデルスブラット紙に、不満を抱いた従業員がグループから不法にデータを盗んだと書簡を送った。 合計100GB…
テスラのモデル 3 には、いわゆるセントリー モードがあります。 カメラは周囲を記録し、プロセスをフィルム化し、位置を決定します。 テスラはオランダ本社ですべてのデータを収集し、そこに保管します。 テスラの資産が秘密のサービスや軍事エリアを記録している場合、これは危険なデータ ソースですか? テスラがモデル 3 に保存したデータは、多くのテスラが歩哨モードで撮影し、位置を記録しているため、データ泥棒にとって確かに興味深いものです。 ミュンヘン警察でさえ、詐欺師を逮捕するために XNUMX つのケースでデータを使用したと言われています。 多くの公式…
NCC Group は、Bluetooth Low Energy で世界初のリンク層リレー攻撃 (ハッキング) を実行し、近接ベースのメカニズムの脆弱性を発見しました。NCC Group は、Tesla 3 や Y などの数百万台の自動車やモバイル デバイスも破壊したと述べています。ロックシステムは危険にさらされています。 世界的なサイバー セキュリティの専門家である NCC グループは本日、Bluetooth Low Energy (BLE) に対する世界初のリンク レイヤー リレー攻撃を実行したことを発表しました。 BLE は、企業が数百万台の車両やスマート ロックを保護するための短距離認証に使用するデバイス間のデータ交換の標準プロトコルです。
2019 年後半、FireEye の一部門である Mandiant のレッド チームは、Digi International の ConnectPort X2e デバイスに多数の脆弱性を発見しました。 Mandiant の調査は、プライベート ソーラー システムでデータを収集するために使用される SolarCity (現在の Tesla) によってブランド変更された X2e デバイスに焦点を当てていました。 典型的なセットアップは、SolarCity が顧客にゲートウェイ (X2e デバイス) を提供し、それを顧客のホーム ネットワーク上のイーサネット ケーブルを介してインターネットに接続することです。 これにより、デバイスは測定されたエネルギー値を解釈して送信できます。 ハッカーはリモートでアクセスすることに成功しました...
