Chińska grupa hakerska KEENLAB zdalnie hacks Tesla Model S 12 mil od hotelu

Zespół chińskich hakerów znany jako Keen Lab twierdzi, że udało im się zdalnie zhakować Tesla Model S - bez konieczności stosowania przewodów. Byli w stanie zrobić kilka przyziemnych rzeczy do samochodu, np. Otworzyć bagażnik, gdy samochód był w ruchu, i wyłączyć tablet. Ale udało im się również odblokować - i zastosować hamulce z odległości 12 mil. Wyobraź sobie przelot autostradą z prędkością 75 m.p.h. na Autopilocie, zrelaksowany, tylko po to, by twój samochód się zatrzymał. Brzmi bezpiecznie?

„Udało nam się zdalnie Tesla Model S (bez kontaktu fizycznego) z rozbudowanym łańcuchem exploitów” - napisał Keen na Twitterze. „Wszystkie dane zgłoszono Tesli”.

Keen napisał, że powiadomił Teslę o lukach w zabezpieczeniach i poczekał, aż Tesla je załatał, aby udostępnić wszystkie szczegóły. Teraz, gdy Tesla wie o tych lukach, może je naprawić, zanim złośliwi aktorzy się złapią. Ale to znak przyszłości, w której bezpieczeństwo cybernetyczne samochodów jest najważniejsze.

Ważne jest również, aby nagrać wideo z odrobiną soli. Eric Evenchick, specjalista od oprogramowania samochodowego, który stworzył CANtact, narzędzie o otwartym kodzie źródłowym, dzięki któremu dostęp do wewnętrznej sieci większości pojazdów jest bardziej przyjazny dla użytkownika. Odwrotność w e-mailu „bardzo trudno jest zweryfikować wiarygodność takiego wideo … wyniki są zwykle dość łatwe do sfałszowania”. Chociaż nie chciał zagłębiać się w spekulacje bez dodatkowych informacji na temat hacku, był jeden szczegół, który wyróżniał się.

„Trudno jest komentować z całą pewnością, co dzieje się w tym filmie, i będziemy musieli poczekać, aż zobaczymy więcej informacji o ataku” - mówi Evenchik. „Jedną rzeczą wartą odnotowania jest to, że większość elementów sterujących na Tesli jest obsługiwana przez system informacyjno-rozrywkowy, więc narażenie systemu na szwank może zdecydowanie zapewnić niektóre funkcje sterowania pokazane na filmie”.

Keen w odpowiedzi na tweet napisał, że „każdy przenoszony przez przeglądarkę wektor ataku działa, co obejmuje wiele scenariuszy ograniczonych jedynie wyobraźnią”. Innymi słowy, jeśli właściciel Tesli otworzy zły link na komputerze typu tablet Tesla, on lub ona może nieświadomie przekazywać wirtualne klucze do bicza, a tym samym zagrażać wszystkim obecnym i przyszłym użytkownikom pojazdu. Luka w zabezpieczeniach brzmi bardzo podobnie do nietypowych hakerów iPhone'a i Maca ujawnionych w lipcu, co uczyniło te urządzenia bezbronnymi.

Hack zbiega się z wydaniem Federalnej Polityki Automatyzacji Pojazdów, która określa przepisy dotyczące samochodów samobieżnych, wśród których znajdują się (pozornie zblazowane) wytyczne dotyczące bezpieczeństwa cybernetycznego pojazdów. „Producenci i inne podmioty powinny postępować zgodnie z solidnym procesem rozwoju produktu opartym na podejściu inżynierii systemów, aby zminimalizować ryzyko dla bezpieczeństwa, w tym wynikające z zagrożeń i luk w zabezpieczeniach cybernetycznych” - pisze Departament Transportu i Administracja Bezpieczeństwa Ruchu Drogowego.

Tesla nie skomentował jeszcze tej luki, ale zaktualizujemy ten wpis, jeśli i kiedy to nastąpi. Autopilot w wersji 8 został opublikowany w środę, ale to objawienie może wymagać opóźnienia. Już drugi raz w tygodniu haker trafił do systemu komputerowego Tesli. Ale tak długo, jak dobrzy faceci pozostają przed tymi złymi, Tesla nie ma się czego obawiać.