Čínska hacking skupina KEENLAB vzdialene Hacks Tesla Model S 12 míľ preč

Tím čínskych hackerov známych ako Keen Lab tvrdia, že sa im podarilo vzdialene zaseknúť Tesla Model S - nie sú potrebné žiadne vodiče. Boli do auta schopní urobiť nejaké svetské veci, ako je otvorenie kufra, zatiaľ čo auto bolo v pohybe, a vypnúť tablet. Ale boli tiež schopní odomknúť - a použiť brzdy z 12 míľ ďaleko. Predstavte si, že plavba po diaľnici na 75 m.p.h. na Autopilote, uvoľnene, len aby sa vaše auto zastavilo. Znie to bezpečne?

„Na diaľku sme pálili Teslu Model S (bez fyzického kontaktu) s komplexným reťazcom využívania,“ napísal Keen na Twitteri. „Všetky detaily boli oznámené Tesle.“

Keen napísal, že oznámil Teslovi tieto zraniteľné miesta a počkal, kým ich Tesla nedoplní, aby sa podelili o všetky detaily. Teraz, keď Tesla vie o týchto medzerách, môže ich opraviť skôr, než sa chytia nejakí zlomyseľní herci. Je to však znak budúcnosti, v ktorej je prvoradá bezpečnosť kybernetickej bezpečnosti automobilov.

Je tiež dôležité vziať video so zrnom soli. Eric Evenchick, špecialista na automobilový softvér, ktorý vytvoril CANtact, softvérový nástroj s otvoreným zdrojovým kódom, ktorý uľahčuje prístup k internej sieti väčšiny vozidiel. obrátený v e-maile, že „je veľmi ťažké preveriť legitimitu akéhokoľvek videa, ako je toto … výsledky sa zvyčajne dajú ľahko falzifikovať.“ Kým on nechcel ponoriť do špekulácií bez ďalších informácií o hacke, bol tam jeden detail, vystupoval.

„Je veľmi ťažké vyjadriť sa s istotou, čo sa deje v tomto videu, a budeme musieť počkať, až uvidíme viac informácií o útoku,“ hovorí Evenchik. „Jedna vec, ktorú stojí za zmienku, je, že väčšina ovládacích prvkov na Tesle je ovládaná systémom infotainmentu, takže kompromitácia tohto systému by určite mohla poskytnúť niektoré z kontrolných funkcií zobrazených vo videu.“

Keen, v odpovedi na tweet, napísal, že „každý vektorový útok napadnutý prehliadačom, ktorý pokrýva mnohé scenáre obmedzené len predstavivosťou.“ Inými slovami, ak majiteľ Tesly otvorí zlý odkaz na tabletovom počítači Tesla, on alebo ona by mohlo nevedomky odovzdať virtuálne kľúče bičom, a tým ohroziť všetkých súčasných a budúcich cestujúcich vo vozidle. Zraniteľnosť znie veľmi podobne ako atypickí hackeri zraniteľnosti iPhone a Mac odhalený v júli, čo spôsobilo, že tieto zariadenia boli bezbranné.

Hack sa zhoduje s vydaním Federálnej automatizovanej automobilovej politiky, ktorá načrtáva pravidlá pre vozidlá s vlastným pohonom, medzi ktorými sú (zdanlivo blasé) smernice o cybersecurity vozidiel. „Výrobcovia a iné subjekty by mali nasledovať robustný proces vývoja produktov založený na prístupe systémového inžinierstva, aby sa minimalizovali riziká pre bezpečnosť, vrátane tých, ktoré sú spôsobené hrozbami kybernetickej bezpečnosti a zraniteľnosťou,“ píše ministerstvo dopravy a Národná správa bezpečnosti cestnej premávky.

Tesla sa k tejto zraniteľnosti zatiaľ nevyjadril, ale tento príspevok aktualizujeme, ak a kedy. Autopilot Verzia 8 bola navrhnutá pre široké vydanie v stredu, ale toto odhalenie môže vyžadovať oneskorenie. Je to už druhýkrát v týždni, keď sa hacker dostal do počítačového systému Tesly. Ale pokiaľ dobrí chlapci zostanú pred zlými, Tesla sa nemá čoho báť.