Kínai Hacking Group KEENLAB Távolról Hacks Tesla Model S 12 Miles Away

Egy kínai hackerek, akiket Keen Labnek hívnak, azt állították, hogy távolról is elkapják a Tesla Model S-t - nincs szükség vezetékekre. Meg tudták csinálni néhány világi dolgot az autóval, mintha kinyitnák a csomagtartóját, miközben az autó mozgott, és letiltotta a tablettát. De képesek voltak kinyitni azt is - és a féket 12 mérföld távolságra elhelyezni. Képzeld el, hogy 75 km-es sebességgel halad az autópályán. Az Autopiloton nyugodt, csak azért, hogy megálljon az autója. Biztonságos?

„Tesla modell S távoli (fizikai kapcsolat nélkül) volt egy komplex kihasználási lánccal” - írta Keen a Twitteren. - Minden részletet Tesla-nak jelentettek.

Keen azt írta, hogy értesítette a Teslát a sebezhetőségekről, és megvárja, amíg Tesla beilleszti őket, hogy megosszák az összes részletet. Most, hogy Tesla ismeri ezeket a kiskapukat, kijavíthatja azokat, mielőtt bármilyen rosszindulatú szereplõ behatolna. De ez egy jele annak a jövőnek, amelyben a gépkocsi biztonsága elsődleges.

Az is fontos, hogy a videót sószemcsével vegye. Eric Evenchick, egy autó-szoftver szakember, aki a CANtact-ot, egy nyílt forráskódú szoftvereszközt, amely a legtöbb jármű felhasználóbarátabbá teszi a belső hálózatot. fordítottja egy olyan e-mailben, hogy „nagyon nehéz vetni az ilyen videók legitimitását… az eredmények általában nagyon könnyűek hamisítani.” Miközben nem akart a spekulációra birkózni anélkül, hogy több információt kapna a hackről, egy részlet volt, hogy állt ki.

„Elég nehéz megmondani, hogy mi történik ebben a videóban, és meg kell várnunk, amíg több információt kap a támadásról” - mondja Evenchik. „Érdemes megjegyezni, hogy a Tesla-n található vezérlők többsége az információs és szórakoztató rendszeren keresztül működik, így a rendszer veszélyeztetése határozottan biztosíthat néhány, a videóban megjelenített vezérlési funkciót.”

Keen, a tweet válaszában azt írta, hogy „minden böngésző által támadó támadó vektor működik, amely számos forgatókönyvet lefed, amely csak a képzelet által korlátozott.” Más szóval, ha egy Tesla tulajdonos rossz kapcsolatot nyit meg a Tesla táblaszámítógépén, akkor ő tudatosan átadhatja a virtuális kulcsokat a ostornak, és ezáltal veszélyeztetheti a jármű jelenlegi és jövőbeli utasait. A sebezhetőség úgy hangzik, mintha az atipikus iPhone és Mac sebezhetőségi hackerek júliusban ki vannak téve, ami megakadályozta ezeket az eszközöket.

A hack egybeesik a Szövetségi Automatizált Jármű-politika kiadásával, amely meghatározza az önjáró autókra vonatkozó szabályokat, többek között a (látszólag blasé) gépkocsi-biztonsági irányelveket. „A gyártóknak és más szervezeteknek szigorú termékfejlesztési folyamatot kell követniük, amelynek alapja egy olyan rendszer-mérnöki megközelítés, amely minimalizálja a biztonsági kockázatokat, beleértve a kiberbiztonsági fenyegetések és sérülékenységek miatt” - írja a Közlekedési Minisztérium és a Nemzeti Autópálya Közlekedésbiztonsági Igazgatóság.

A Tesla még nem kommentálta a biztonsági rést, de frissítjük ezt a bejegyzést, ha és mikor. Az Autopilot 8-as verzióját szerdán széles körű kiadásra bocsátották, de ez a kinyilatkoztatás késleltethető. Ez a második alkalom egy héten belül, amikor a hacker a Tesla számítógépes rendszerébe került. De amíg a jó srácok a rosszak előtt maradnak, Tesla-nak nincs semmi félelme.