Ķīniešu hakeru grupa KEENLAB Attālināti pārraida Tesla modeli S 12 km attālumā

Ķīniešu hakeru komanda, kas pazīstama kā Keen Lab, apgalvo, ka viņiem ir izdevies hackēt Tesla Model S attālināti - nav nepieciešami vadi. Viņi varēja izdarīt automašīnai ikdienišķas lietas, piemēram, atverot savu bagāžnieku, kamēr automašīna bija kustībā, un atslēgt tableti. Bet viņi arī varēja to atbloķēt - un izmantot bremzes no 12 jūdžu attālumā. Iedomājieties, braucot pa šoseju 75 m.p.h. uz Autopilota, atslābināts, tikai lai jūsu automašīna tiktu apturēta. Skaņa ir droša?

“Tesla modelis S tika pārnests no attāluma (bez fiziska kontakta) ar sarežģītu ekspluatācijas ķēdi,” rakstīja Keen. "Visas ziņas tika ziņotas Tesla."

Keen rakstīja, ka tā ir paziņojusi Tesla par neaizsargātību, un tā gaida, kamēr Tesla tos ielāps, lai dalītos ar visām detaļām. Tagad, kad Tesla zina par šīm nepilnībām, tā var tos salabot, pirms kāds no ļaunprātīgiem dalībniekiem nozvejas. Bet tā ir zīme par nākotni, kurā automašīnu kiberdrošība ir ļoti svarīga.

Ir svarīgi arī uzņemt video ar sāls graudu. Eric Evenchick, automobiļu programmatūras speciālists, kurš izveidoja CANtact, atvērtā pirmkoda programmatūras rīku, kas padara piekļuvi vairāku transportlīdzekļu iekšējam tīklam lietotājam draudzīgāku, Apgrieztā e-pastā, ka “ir ļoti grūti vetēt šādu video leģitimitāti … rezultāti parasti ir diezgan viegli viltoti.” Kaut arī viņš nevēlējās ienirt spekulācijās bez vairāk informācijas par kapāt, bija viena detaļa, kas izcēlās.

„Ir diezgan grūti komentēt ar pārliecību par to, kas notiek šajā videoklipā, un mums būs jāgaida, līdz mēs redzēsim vairāk informācijas par uzbrukumu,” saka Evenchik. "Ir vērts atzīmēt, ka lielākā daļa Tesla vadības ierīču tiek vadītas, izmantojot informācijas un izklaides sistēmu, tādējādi kompromitējot šo sistēmu, noteikti varētu nodrošināt dažas no video funkcijām."

Atbildot uz čivināt, viņš rakstīja, ka "darbojas visi pārlūkprogrammas uzbrukuma vektori, kas aptver daudzus scenārijus, ko ierobežo iztēle." Citiem vārdiem sakot, ja Tesla īpašnieks Tesla planšetdatorā atver sliktu saiti, viņš vai viņa varētu negribot nodot virtuālās atslēgas pātagai, tādējādi apdraudot visus esošos un nākotnē esošos transportlīdzekļa pasažierus. Neaizsargātība skan līdzīgi kā netipisks iPhone un Mac ievainojamības hackers, kas atklājās jūlijā, kas padarīja šīs ierīces neaizsargātas.

Hack sakrīt ar atbrīvošanu no Federālās Automātiskās transportlīdzekļu politikas, kurā izklāstīti noteikumi par pašceļojošām automašīnām, tostarp transportlīdzekļu kiberdrošības vadlīnijas. „Ražotājiem un citām vienībām ir jāievēro stingrs produktu izstrādes process, kura pamatā ir sistēmas inženierijas pieeja, lai mazinātu risku drošībai, tostarp tos, kas saistīti ar kiberdrošības draudiem un neaizsargātību,” raksta Transporta departaments un Valsts autoceļu satiksmes drošības administrācija.

Tesla vēl nav komentējusi šo ievainojamību, bet mēs atjaunināsim šo ziņu, ja un kad tā būs. Autopilota 8. versija tika plaši izplatīta trešdien, taču šī atklāšana var attaisnot aizkavēšanos. Tā ir otrā reize nedēļā, kad hakeris atradis ceļu Tesla datorā. Bet tik ilgi, kamēr labie puiši paliek ārpus sliktajiem, Teslam nav nekā bailes.