Čínská Hacking Group KEENLAB Vzdáleně Hacks Tesla Model S 12 Miles pryč

Tým čínských hackerů známých jako Keen Lab tvrdí, že se jim podařilo vzdálit Teslu Model S na dálku - nepotřebují žádné vodiče. Dokázali do auta udělat nějaké světské věci, jako otevřít kufr, zatímco auto bylo v pohybu, a vypnout tablet. Ale byli také schopni odemknout - a použít brzdy od 12 mil daleko. Představte si, že křižujete po dálnici na 75 m.p.h. na Autopilota, uvolněně, jen aby se vaše auto zastavilo. Zní to bezpečně?

„Dali jsme Teslu Model S na dálku (bez fyzického kontaktu) s komplexním řetězcem využití,“ napsal Keen na Twitteru. "Všechny podrobnosti byly oznámeny Tesle."

Keen napsal, že Teslovi oznámil zranitelnost, a počkal, až je Tesla opraví, aby s nimi sdíleli všechny detaily. Teď, když Tesla ví o těchto mezerách, může je opravit dříve, než se chytí nějakí zlovolní herci. Je to však znamení budoucnosti, v níž je kybernetická bezpečnost automobilů prvořadá.

Je také důležité vzít video se zrnkem soli. Eric Evenchick, specialista na automobilový software, který vytvořil CANtact, open source softwarový nástroj, který usnadňuje přístup k vnitřní síti většiny vozidel. Inverzní v e-mailu, že „je velmi obtížné prověřit legitimitu jakéhokoli videa, jako je toto… výsledky jsou obvykle velmi snadno falešné.“ Zatímco nechtěl proniknout do spekulací bez dalších informací o hacku, byl tam jeden detail, vystupoval.

„Je těžké se s jistotou vyjádřit, co se v tomto videu děje, a budeme muset počkat, až uvidíme další informace o útoku,“ říká Evenchik. „Jedna věc, kterou stojí za zmínku, je, že většina ovládacích prvků na Tesle je ovládána systémem infotainment, takže kompromitace tohoto systému by určitě mohla poskytnout některé z kontrolních funkcí uvedených ve videu.“

Keen, v odpovědi na tweet, napsal, že „jakýkoli vektor útoku nesený prohlížečem funguje, který pokrývá mnoho scénářů pouze omezených představivostí.“ Jinými slovy, pokud majitel Tesly otevře špatný odkaz na tabletovém počítači Tesla, on nebo ona by mohlo bezděčně předat virtuální klíče biču, a tím ohrozit všechny přítomné i budoucí cestující ve vozidle. Tato zranitelnost zní podobně jako atypičtí hackeři zranitelnosti iPhone a Mac odhalení v červenci, což učinilo tato zařízení bezbrannými.

Hack se shoduje s vydáním Spolkové politiky pro vozidla, která popisuje pravidla pro auta s vlastním pohonem, mezi nimiž jsou (zdánlivě blasé) směrnice o kybernetické bezpečnosti vozidel. „Výrobci a další subjekty by se měli řídit robustním procesem vývoje produktů založeným na systémově-inženýrském přístupu, aby minimalizovali rizika pro bezpečnost, včetně těch, které jsou způsobeny hrozbami kybernetické bezpečnosti a zranitelností,“ píše ministerstvo dopravy a státní správa bezpečnosti silničního provozu.

Tesla se k této chybě ještě nevyjádřil, ale tento příspěvek budeme aktualizovat, pokud a kdy. Autopilot verze 8 byl navržen pro široké vydání ve středu, ale toto zjevení může být důvodem zpoždění. Je to podruhé v týdnu, kdy hacker našel cestu do počítačového systému Tesly. Ale dokud dobří kluci zůstanou před těmi špatnými, Tesla se nemá čeho bát.