Kitajski Hacking skupina KEENLAB daljinsko Hacks Tesla Model S 12 Miles Away

Skupina kitajskih hekerjev, znanih kot Keen Lab, trdijo, da jim je uspelo na daljavo spraviti Tesla Model S - brez žic. V avto so lahko naredili nekaj vsakdanjih stvari, kot so odprli prtljažnik, ko je bil avto v gibanju, in onemogočili tablico. Vendar so ga lahko tudi odklenili - in uporabili zavore z razdalje 12 milj. Predstavljajte si, da potujete po avtocesti na 75 m.p.h. na avtopilotu, sproščeno, samo da se vaš avto ustavi. Zvok varen?

»Tesla Model S smo oddali na daljavo (brez fizičnega stika) s kompleksno verigo izkoriščanja,« je pisal Keen na Twitterju. »Vse podrobnosti so sporočene Tesli.«

Keen je zapisal, da je o te ranljivosti obvestil Teslo, in počakal, da jih bo Tesla skrčil, da bodo delili vse podrobnosti. Sedaj, ko Tesla ve za te vrzeli, jih lahko popravi, preden se vsi zlonamerni igralci ujamejo. Vendar pa je to znak prihodnosti, v kateri je avto kibernetska varnost bistvenega pomena.

Pomembno je tudi, da posnamete videoposnetek z zrnom soli. Ericu Evenchicku, strokovnjaku za avtomobilsko programsko opremo, ki je ustvaril programsko orodje CANtact, odprtokodno programsko opremo, ki omogoča dostop do notranjega omrežja večine vozil, ki je bolj prijazen do uporabnika. Inverse v e-poštnem sporočilu, da je »zelo težko preveriti legitimnost katerega koli videa, kot je ta… rezultati so ponavadi precej preprosti za ponarejanje.« Čeprav se ni hotel poglobiti v špekulacije brez več informacij o krampu, je bila ena podrobnost, izstopati.

"Težko je komunicirati z gotovostjo o tem, kaj se dogaja v tem videoposnetku, zato bomo morali počakati, da bomo videli več informacij o napadu," pravi Evenchik. "Ena stvar, ki jo je treba omeniti, je, da se večina kontrol na Tesli upravlja preko infotainment sistema, tako da bi ogrožanje tega sistema zagotovo lahko zagotovilo nekatere nadzorne funkcije, ki so prikazane v videu."

Keen je v tweet-odzivu zapisal, da "deluje vsak vektor napadov brskalnika, ki zajema veliko scenarijev, omejenih samo z domišljijo." Z drugimi besedami, če lastnik Tesle odpre slabo povezavo na tabličnem računalniku Tesla, on ali ona lahko nehote preda virtualne ključe biču in s tem ogrozi vse sedanje in prihodnje uporabnike vozila. Ranljivost se sliši podobno kot atipični hekerji za iPhone in Mac, ki so bili izpostavljeni v juliju, zaradi česar so te naprave nezaupljive.

Hack sovpada z izdajo zvezne avtomatske politike vozil, ki opisuje predpise za avtomobile, ki se vozijo sami, med katerimi so (navidezno blasé) smernice za kibernetsko varnost vozil. "Proizvajalci in drugi subjekti bi morali slediti robustnemu procesu razvoja izdelkov, ki temelji na pristopu sistemskega inženiringa, da bi zmanjšali tveganje za varnost, vključno s tistimi, ki so posledica groženj in ranljivosti kibernetske varnosti," piše Ministrstvo za promet in nacionalna uprava za varnost v cestnem prometu.

Tesla še ni komentiral ranljivosti, vendar bomo to objavo posodabljali, če in ko bo. Avtopilot različice 8 je bil predviden za širšo objavo v sredo, vendar to razkritje lahko upraviči zamudo. To je že drugič v tednu, da se je heker našel v Teslinem računalniškem sistemu. Toda dokler dobri fantje ostanejo pred slabimi, se Tesla ni treba bati.