26/08/2015

Elektryczny samochód Tesla Model S został zhakowany, a następnie błyskawicznie załatany

Informacje Porady

Jeśli hakowanie byłoby modą, w tym sezonie gorącym trendem byłoby włamywanie się do samochodów. Krótko po ujawnieniu przez badaczy Charliego Millera i Chrisa Valaska szczegółów na temat zhakowania Jeepa Cherokee, kolejny zespół zdołał przejąć kontrolę nad elektrycznym autem Tesla Model S.

https://twitter.com/kaspersky/status/629651596876644352/photo/1?ref_src=twsrc%5Etfw

Współzałożyciel i dyrektor działu informatyki w firmie zajmującej się bezpieczeństwem mobilnym Lookout, Kevin Mahaffey, wraz ze swoim partnerem Marcem Rogersem, głównym badaczem bezpieczeństwa pracującym dla CloudFlare, odkryli sześć luk w systemach samochodowych i współpracując przez kilka tygodni z firmą Tesla Company, stworzyli do nich łaty.

tesla-hack-featured

Informacja o lukach została już ujawniona – dzięki dziurom bezpieczeństwa przestępcy przejęli komputer PC, fizycznie połączony z siecią Ethernet wewnątrz auta, i użyli polecenia oprogramowania do ucieczki tym pojazdem wartym 100 000 dolarów. Złoczyńcy mogliby także zainfekować system trojanem, aby móc zdalnie odciąć silnik, wraz z kierowcą siedzącym w pojeździe.

tesla-hack-2

Testując potencjalne zagrożenia, badacze uzyskali pełną kontrolę nad systemem rozrywki. Mogli otwierać i zamykać okna oraz drzwi, podnosić i obniżać zawieszenie, a nawet odciąć zasilanie.

Ale Tesla nie popełniła błędu Chryslera. Jego auta są wyposażone w system, który aktywuje hamulec ręczny, gdy w poruszającym się pojeździe zabraknie mocy.

Przy prędkości poniżej 8 km/h auto zacznie zwalniać aż do całkowitego zatrzymania, przy większej prędkości firma podjęła specjalne środki ostrożności – auto zachowywało się neutralnie, a kierowca utrzymywał kontrolę nad układem kierowniczym oraz hamulcami i mógł bezpiecznie zatrzymać samochód. Poduszki powietrzne także były w pełni funkcjonalne.

Chrysler wezwał 1,4 miliona aut w celu zainstalowania w nich pilnych poprawek bezpieczeństwa, podczas gdy firma Tesla Motors poradziła sobie z łataniem w sposób zdalny i bezprzewodowy. Jak na ironię, widać, że niektóre firmy samochodowe zapewniają łaty bezpieczeństwa szybciej niż wielu producentów naszych smartfonów.

„Jeśli proces łatania jest sprawnie zorganizowany, można rozwiązać wiele problemów. Nowoczesne samochody są wyposażone w różne oprogramowanie i muszą był łatane tak często, jak komputery PC (czasami nawet częściej). A jeśli musisz w tym celu zaprowadzać swoje auto do warsztatu co tydzień lub co miesiąc, to może być irytujące. Myślę, że każde auto posiadające dostęp do internetu powinno mieć możliwość bezprzewodowego stosowania łat” — komentuje Mahaffey dla magazynu Wired.

tesla-hack-1

Mahaffey i Rogers zamierzają kontynuować swoją współpracę z firmą Tesla w celu polepszenia bezpieczeństwa aut tego producenta. Podobno firma zatrudniła także nowego szanowanego inżyniera z Google – na czele działu bezpieczeństwa Tesla Motors będzie stał Chris Evans.