hakowanie
Jeśli hakowanie byłoby modą, w tym sezonie gorącym trendem byłoby włamywanie się do samochodów. Krótko po ujawnieniu przez badaczy Charliego Millera i Chrisa Valaska szczegółów na temat zhakowania Jeepa Cherokee, kolejny zespół zdołał przejąć kontrolę nad elektrycznym autem Tesla Model S.
https://twitter.com/kaspersky/status/629651596876644352/photo/1?ref_src=twsrc%5Etfw
Współzałożyciel i dyrektor działu informatyki w firmie zajmującej się bezpieczeństwem mobilnym Lookout, Kevin Mahaffey, wraz ze swoim partnerem Marcem Rogersem, głównym badaczem bezpieczeństwa pracującym dla CloudFlare, odkryli sześć luk w systemach samochodowych i współpracując przez kilka tygodni z firmą Tesla Company, stworzyli do nich łaty.
Informacja o lukach została już ujawniona – dzięki dziurom bezpieczeństwa przestępcy przejęli komputer PC, fizycznie połączony z siecią Ethernet wewnątrz auta, i użyli polecenia oprogramowania do ucieczki tym pojazdem wartym 100 000 dolarów. Złoczyńcy mogliby także zainfekować system trojanem, aby móc zdalnie odciąć silnik, wraz z kierowcą siedzącym w pojeździe.
Testując potencjalne zagrożenia, badacze uzyskali pełną kontrolę nad systemem rozrywki. Mogli otwierać i zamykać okna oraz drzwi, podnosić i obniżać zawieszenie, a nawet odciąć zasilanie.
Tesla Model S został zhakowany, a następnie błyskawicznie załatany
Ale Tesla nie popełniła błędu Chryslera. Jego auta są wyposażone w system, który aktywuje hamulec ręczny, gdy w poruszającym się pojeździe zabraknie mocy.
ICYMI, researchers hacked a Model S, but Tesla’s already released a patch http://t.co/4fSC2tJSo8
— WIRED (@WIRED) August 6, 2015
Przy prędkości poniżej 8 km/h auto zacznie zwalniać aż do całkowitego zatrzymania, przy większej prędkości firma podjęła specjalne środki ostrożności – auto zachowywało się neutralnie, a kierowca utrzymywał kontrolę nad układem kierowniczym oraz hamulcami i mógł bezpiecznie zatrzymać samochód. Poduszki powietrzne także były w pełni funkcjonalne.
How the Jeep hack reveals Tesla’s biggest advantage http://t.co/Cs2e6USvvJ
— TIME (@TIME) August 7, 2015
Chrysler wezwał 1,4 miliona aut w celu zainstalowania w nich pilnych poprawek bezpieczeństwa, podczas gdy firma Tesla Motors poradziła sobie z łataniem w sposób zdalny i bezprzewodowy. Jak na ironię, widać, że niektóre firmy samochodowe zapewniają łaty bezpieczeństwa szybciej niż wielu producentów naszych smartfonów.
The over-the-air patch from Tesla went to all cars yesterday. Drivers just have to click yes to accept update – http://t.co/byVxGnrhnY
— Kim Zetter (@KimZetter) August 6, 2015
„Jeśli proces łatania jest sprawnie zorganizowany, można rozwiązać wiele problemów. Nowoczesne samochody są wyposażone w różne oprogramowanie i muszą był łatane tak często, jak komputery PC (czasami nawet częściej). A jeśli musisz w tym celu zaprowadzać swoje auto do warsztatu co tydzień lub co miesiąc, to może być irytujące. Myślę, że każde auto posiadające dostęp do internetu powinno mieć możliwość bezprzewodowego stosowania łat” — komentuje Mahaffey dla magazynu Wired.
Mahaffey i Rogers zamierzają kontynuować swoją współpracę z firmą Tesla w celu polepszenia bezpieczeństwa aut tego producenta. Podobno firma zatrudniła także nowego szanowanego inżyniera z Google – na czele działu bezpieczeństwa Tesla Motors będzie stał Chris Evans.
Porady