Jump to content

  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

השתלטות מרחוק על טסלה - עד כמה זה נכון?

טרבלסקי

מאת טרבלסקי
בתוך רכב כללי

 שיתוף
dir="rtl" style="text-align:right;"> שימו לב! השרשור הזה בן 1570 ימים, שזה ממש ממש הרבה ולכן הוא ננעל.

אם אתם פותחי השרשור ו/או יש לכם עדכון רלוונטי לנושא - פנו לאחד המנהלים ונפתח את השרשור חזרה לתגובות.

פוסטים מומלצים

טרבלסקי נהג חדש

טרבלסקי

פורסם
פורסם (נערך)

היום פורסם כתבה בעצם משתלטים על הטסלה מרחוק ומונעים ממנו אפי' את האפשרות של עצירה, עד כמה זה נראה לכם הגיוני?

אגב, רק היום עלו מניות של טסלה ב 7.3%

זה לא אמור להשפיע? 

עריכה אחרונה על ידי טרבלסקי
טעות כתיב
noknok פורומניאק

noknok

פורסם
פורסם

הכתב רצה להביא טסלה משלו אבל הם התעקשו להשתמש בשלהם.

 

היה להם גישה פיזית מראש לרכב הם יכלו לעשות מה שהם רוצים לרכב מראש, בזמן שלהם(יכול להיות שהם ישבו וניסו לפצח את הסיסמא למחשב של הרכב בברוט פורס במשך 3 ימים) אולי גם להחליף את המחשב כולו.

 

אז הייתי לוקח כתבות כאלה בספק הנדרש.

Honda Civic Si Sedan 1.5 6MT 2019

Uri-G נהג שודים

Uri-G

פורסם
פורסם

למיטב ידיעתי, אלון מאסק מציע מליון דולר למי שפורץ למחשב טסלה. לא מכיר עדיין מישהו שקיבל את הכסף.

 

כבר פרצו טסלות בעבר אבל על ידי טוקנים שניתנו לתוכנות צד שלישי. כלומר, בעל הרכב היה צריך אקטיבית לתת קוד גישה לתוכנת צד שלישי שיותר מאוחר נפרצה והפורץ השתמש בקוד גישה כדי להשתלט על הרכב. אבל הסכנה תמיד קיימת כמו כל דבר אחר שמחובר לאינטרנט ויש כבר מקרים של רכבים שמחוברים לאיטנרנט שנפרצו (לא טסלה) וגם בעזרת תקשורות טווח קצר ברכב (בלוטוס או ווי פיי) על ידי רכב שננהג ליד הרכב הנפרץ.

טרבלסקי נהג חדש

טרבלסקי

פורסם
  • פות"ש
פורסם

אוקיי, את זה אם לא טרחו להסביר הכתבה, 

זה בעצם כמו שמחר יהיה כתבה שמישהו מצליח להשתלט על טלפון של חבר ולראות את כל ההודעות, להדליק מצלמה ולהוציא שיחות, רק שלא יגידו שהחבר שם לפני כן teamviewer ונתן לו את הקוד... 

m3x7r3m3 כותב. הרבה.

m3x7r3m3

פורסם
פורסם (נערך)
לפני 10 שעות, Uri-G כתב:

למיטב ידיעתי, אלון מאסק מציע מליון דולר למי שפורץ למחשב טסלה. לא מכיר עדיין מישהו שקיבל את הכסף.

 

אם מדובר על פרצת 1Day (ואם אני לא טועה זה נאמר בין השורות שם) - הרי שטסלה מודעים לפרצה ויתקנו אותה, מתישהו.

אם מדובר על פרצת 0Day - הרי שהיא שווה הרבה יותר ממיליון דולר.

 

ולכן הצעה כזו טובה ל-PR (ואולי לאיזה האקר שעובד מהגראז' באופן עצמאי), לא יותר.

 

גילוי נאות - מכיר לפחות קודקוד אחד בחברה המדוברת

  

לפני 13 שעות, noknok כתב:

הכתב רצה להביא טסלה משלו אבל הם התעקשו להשתמש בשלהם.

 

אם אכן מדובר על 1Day אז זה הגיוני - הם לא יודעים אם עד שהכתב יגיע והכתבה תצולם, הפרצה תתוקן בעדכון גרסה מרחוק.

 

דיי בסיסי בעולם אבטחת המידע לתצוגות תכלית כאלה לדאוג לשליטה מלאה על כל הגורמים, כלומר לנטרל לטסלה את העדכונים האוטומטיים וכו'.

 

אם אני לפני תצוגת תכלית כזו אני גם לא ארשה לכתב להביא את הסלולרי שלו ולהדגים עליו

עריכה אחרונה על ידי m3x7r3m3

ליאור

מאזדה 3 2.0 "ספיריט" 2020

בתאריך 12.5.2021 בשעה 13:54, יבגניפ כתב:

באמת. אני אוהב אותך כמו שאתה.

יבגני כבר לא אוהב אותי 😭

noknok פורומניאק

noknok

פורסם
פורסם

כן ולא,

כי אם היצרן כבר סגר את הפרצה והוציא עדכון - הצגת התכלית היא קצת חסרת תכלית, זה קצת כמו שאני אביא מחשב עם מערכת הפעלה לא מעודכנת ועם פרצה שפורסם השיטה איך לעקוף אותה ואראה לך איך אני פורץ אליו ברגע למרות שהבעיה כבר נפתרה -  בטסלה כמה שאני מכיר הרכבים עוברים עדכונים מהירים OTA(בניגוד אגב למחשבים שWindows Update קצת יותר רגוע) אז אלא אם הלקוח מעשית וספציפית סירב לעדכון אבטחה הפרצה כנראה לא כ"כ רלוונטית ובטח שלא כ"כ מפחידה - בטח לא ברמה של להבהיל לכל פינה אנשים בטסלה.

Honda Civic Si Sedan 1.5 6MT 2019

m3x7r3m3 כותב. הרבה.

m3x7r3m3

פורסם
פורסם
לפני 12 שעות, noknok כתב:

כן ולא,

כי אם היצרן כבר סגר את הפרצה והוציא עדכון - הצגת התכלית היא קצת חסרת תכלית, זה קצת כמו שאני אביא מחשב עם מערכת הפעלה לא מעודכנת ועם פרצה שפורסם השיטה איך לעקוף אותה ואראה לך איך אני פורץ אליו ברגע למרות שהבעיה כבר נפתרה -  בטסלה כמה שאני מכיר הרכבים עוברים עדכונים מהירים OTA(בניגוד אגב למחשבים שWindows Update קצת יותר רגוע) אז אלא אם הלקוח מעשית וספציפית סירב לעדכון אבטחה הפרצה כנראה לא כ"כ רלוונטית ובטח שלא כ"כ מפחידה - בטח לא ברמה של להבהיל לכל פינה אנשים בטסלה.

 

לא בהכרח.

 

כלומר ייתכן מצב (וקרו מקרים) שבהם רצו לעשות תצוגת תכלית על פרצה קיימת ופעילה, אבל הנוהל הוא שמודיעים לחברה ונותנים לה זמן סביר לתיקון.

אז החברה עובדת על תיקון, ואתה מגיע לעשות את תצוגת התכלית (שהיא Money Maker למי שמצא את הפרצה כן?), מתאם את תצוגת התכלית (שזה עניין שיכול לקחת אפילו שבועות או חודשים), ואז מגיע להציג ואופס המכשיר עבר עדכון OTA בלילה לפני ונסגרה הפרצה והלכה לך תצוגת התכלית.

ליאור

מאזדה 3 2.0 "ספיריט" 2020

בתאריך 12.5.2021 בשעה 13:54, יבגניפ כתב:

באמת. אני אוהב אותך כמו שאתה.

יבגני כבר לא אוהב אותי 😭

  • שבועיים מאוחר יותר ...
הדר1234 חדש בפורום

הדר1234

פורסם
פורסם

תמיד אפשר לעשות כאלה דברים, אבל היום זה ממש לא משהו שקל לעשות או שאנחנו מעניינים מישהו מספיק כדי להשקיע בזה כדי לעשות לנו כזה דבר

 שיתוף
לרשימת הנושאים
×
×
  • תוכן חדש...