Black Hat 2017
W poprzednim poście dotyczącym konferencji Black Hat mówiłem o hakowaniu myjni samochodowych. Dziś możemy usunąć słowo „myjnie” i skupić się na samochodach. A dokładniej na Teslach.
Badacze z laboratorium Keen Lab zorganizowali sesję dotyczącą hakowania Tesli przy użyciu połączenia bezprzewodowego na przykładzie auta Tesla Model S (tu znajdziesz zarys historii). O swoich odkryciach poinformowali producenta tych aut pod koniec roku 2016.
Podobnie jak w przypadku testowego zhakowania Jeepa, tu także możliwość zdalnego przejęcia kontroli nad poruszającym się pojazdem powinna wzbudzać niepokój. Chociaż Tesla załatała luki wskazane przez badaczy z Keen Labs w ciągu 10 dni, jak mogliśmy się przekonać podczas prezentacji na corocznej konferencji hakerów w Las Vegas — nie usiedli oni na laurach.
W trakcie swojego wystąpienia Sen Nie, Ling Liu i Yuefeng Du wyciągnęli asa z rękawa i zaprezentowali luki w pojeździe Tesla Model X. Przyznali, że wspólnie z ekspertami z tej firmy wyeliminowali już luki, lecz nie poinformowali, w jaki sposób zhakowali pojazd. W ramach dowodu koncepcji przedstawili film, a także nakreślili, które luki umożliwiły im zdalne włamanie się do poruszającego się auta, otworzenie jego drzwi i bagażnika, jak również regulację świateł.
Wierni obserwatorzy firmy Tesla wiedzą, że firma traktuje kwestie bezpieczeństwa bardzo poważnie. W lipcu dyrektor jej generalny — Elon Musk — przyznał, że najbardziej obawia się tego, że ktoś włamie się do floty autonomicznych aut:
„Musimy mieć absolutną pewność, że hakowanie całej floty jest kompletnie niemożliwe oraz że gdy w pojeździe przebywa człowiek, może on całkowicie przejąć kontrolę nad każdym jego elementem. Jeśli auto zacznie wykonywać niebezpieczne manewry, możesz wcisnąć przycisk odporny na przejęcie przez dowolne oprogramowanie, odzyskać kontrolę i odciąć połączenie z serwerami”.
W branży motoryzacyjnej bezpieczeństwo musi ewoluować wraz z technologią. Właścicielom aut Tesla i innych pojazdów radzimy, aby na bieżąco instalowali w nich aktualizacje bezpieczeństwa.
Oczywiście Tesla nie jest jedynym samochodem, który można zhakować. Auta w coraz większym stopniu są połączone z internetem, co oznacza, że coraz większa liczba urządzeń elektronicznych ma dostęp do Sieci, co z kolei niesie ze sobą jeszcze więcej możliwości zdalnego przejęcia kontroli nad nimi. We współczesnych autach bezpieczeństwo musi być brane pod uwagę już na etapie projektowania i jest to zadanie dla specjalistów działających w tym obszarze.
Kaspersky Lab traktuje branżę motoryzacyjną nie mniej poważnie, dlatego nawiązuje współpracę z producentami działającymi w tym obszarze oraz instaluje bezpieczny system operacyjny KasperskyOS w częściach samochodowych. Uniemożliwia on wykonanie działań, które nie zostały przewidziane przez producenta, czyniąc auta znacznie bezpieczniejszymi. Mamy nadzieję, że wkrótce zobaczymy wyniki tej współpracy i ogólną poprawę w bezpieczeństwie branży motoryzacyjnej.
