Таблица лидеров

На этом всё! Как видите, используется протокол TLSv1.3. Который не подразумевает незащищенного соединения. Соответственно, на клиенте должен быть валидный корневой сертификат, и клиент проводит сверку его с открытым ключом сервера (ну и несколько вспомогательных проверок). Если инженер Теслы имеет возможность отключить на серверной стороне безопасность соединения, или пропустить просроченный сертификат, то это огромная дырища в системе безопасности. Не верю. Илон пришел из электронных платежных систем, и не может настолько попустительски относиться к безопасности! Без доступа к машине это не решается.

Тут несколько путей. Первый - это ловить собственно WiFi трафик любым WiFi адаптером, который умеет в monitor mode (многие), только нужно будет собственно шифрованный WiFi трафик расшифровать (но при известном пароле WiFi это не проблема). Второй - это использовать роутер, который умеет в перехват пакетов, например любой MikroTik, можно поставить фильтр на MAC адрес машины и снифать, очень удобно. Третий способ, используя управляемый свич сделать port mirroring и перенаправлять копию трафика машины куда-то на свой хост, где его ловить. Как по мне то второй способ наиболее простой и оптимальный. Вот например трафик моей машины и видно как она, используя валидные сертификаты, устанавливает защищенное соединение с сервером в облаке Amazon и дальше успешно обменивается данными. В случае чего тут будет хорошо видно как машина без сертификатов ломится куда-то и что у неё из этого получается.

Для интела - ровно 2 года от даты выпуска. Каждых два года, если обновлялись. Для тегры - по разному от 2-х лет (сейчас выдаются) до 3,5-4-4,5 (и по дням, ровные месяца не получаются) На интеле с прошивки 2020.24 дамп будет криптован

Да не этом этапе и ничего 🙂 Это же просто проверка гипотез сверху. И как выше уже написали - видно как машина устанавливает защищенное соединение используя свой сертификат. Без него ничего у неё не выйдет. (я даже попробовал "прикинуться" машиной и поломился на сервер теслы, без валидного клиентского сертификата сервак шлёт подальше, т.к. не проходит аутентификация). Если машина будет подключаться куда-то по открытому каналу - это будет видно, и это же вообще тогда жесть и реальная дырища в безопасности, как написал @Knez Подключение инженеров со стороны Теслы к самой машине мне видится невероятным, после того как они отказались от своего VPN. Машина же имеет динамический IP (в большинстве своём) ещё и сидит за парочкой NAT-ов. В противном случае это уже давно бы вылезло и любой сильно желающий развлекался бы подключением к случайным машинам, как это бывает с принтерами и камерами 🙂

Ну увидите, что она на какой-то адрес ломится и при этом у неё ничего не получается... И что дальше?)