21/09/2016

Tesla Model S zhakowana zdalnie

Informacje Porady Zagrożenia

Badacze z chińskiej firmy zajmującej się bezpieczeństwem Keen Lab twierdzą, że udało im się zdalnie zhakować niezmodyfikowany pojazd Tesla Model S z zainstalowanym najnowszym oprogramowaniem firmowym. Na poniższym filmie przedstawiono sytuację, w której kierowca szukał w internecie najbliższej stacji ładowania, a badacze zhakowali wtedy system komputerowy Modelu S i mogli wysyłać polecenia do jego magistrali CAN.

tesla-remote-hack

Na przykład, mogli sterować systemem multimedialnym i wyświetlaczami na desce rozdzielczej, otworzyć szyberdach, włączyć kierunkowskazy, przesunąć siedzenia, a także otworzyć drzwi bez użycia klucza. Udało im się także włączyć wycieraczki przedniej szyby, złożyć lusterko boczne i otworzyć bagażnik — a to wszystko podczas jazdy.

Badacze udowodnili również, że operator komputera, oddalony od auta o około 20 kilometrów, może sterować hamulcami poruszającego się pojazdu.

„Postępując zgodnie ze stosowaną na całym świecie praktyką w związku z ‚odpowiedzialnym ujawnieniem’ luk bezpieczeństwa w produkcie, zgłosiliśmy firmie Tesla szczegóły techniczne dotyczące wszystkich luk wykrytych w naszym badaniu” – powiedział badacz. „Luki zostały potwierdzone przez odpowiedni zespół zajmujący się bezpieczeństwem produktu w Tesla”. Dopóki Tesla nie wyeliminuje problemów, nie zostaną ujawnione inne szczegółowe informacje na temat tych luk, a właścicielom aut firma radzi zaktualizowanie ich oprogramowania firmowego do najnowszej wersji.

Aktualizacja

Firma Tesla udostępniła swoje oświadczenie w tej sprawie. Jak czytamy, w ciągu zaledwie 10 dni od otrzymania tego raportu Tesla wdrożyła już aktualizację oprogramowania over-the-air (v7.1, 2.36.31), która eliminuje potencjalne błędy w zabezpieczeniach. Wskazany błąd występuje podczas korzystania z przeglądarki internetowej, lecz równocześnie auto musi znajdować się blisko fizycznie i być połączone ze szkodliwym hotspotem Wi-Fi. Firma twierdzi, że wg jej rzeczywistych szacunków wynikające z tego ryzyko dla klientów było bardzo niskie, mimo to szybko zareagowała na problem.

Tesla zachęca społeczność badaczy bezpieczeństwa do testowania bezpieczeństwa jej produktów, dzięki czemu możemy potencjalne luki można naprawić, zanim staną się one problemem dla klientów. Firma podziękowała zespołowi badawczemu stojącemu za tą demonstracją oraz obiecała nagrodzić go w ramach programu bug bounty, który powstał właśnie po to, aby zachęcać ludzi do takich badań.

Luki wykryte przez Keen Lab są już naprawione. Tymczasem jeśli masz auto od Tesla, zalecamy aktualizację firmware do najnowszej wersji.