Kinijos įsilaužimo grupė „KEENLAB“ nuotoliniu būdu „Tesla“ modelis S 12 mylių atstumu

Kinijos įsilaužėlių komanda, žinoma kaip „Keen Lab“, teigia, kad jie sugebėjo nulaužti „Tesla“ modelį S nuotoliniu būdu - nereikia jokių laidų. Jie galėjo padaryti tam tikrus kasdienius dalykus į automobilį, kaip atidaryti savo kamieną, kai automobilis buvo judėjęs, ir išjungti tabletę. Bet jie taip pat galėjo jį atrakinti - ir pritaikyti stabdžius nuo 12 mylių. Įsivaizduokite, kad važiuodami 75 km sp. „Autopilot“, atsipalaidavęs, tik tam, kad jūsų automobilis sustotų. Garsas?

„Tesla modelį S nuotoliniu būdu (be fizinio kontakto) sujungėme su sudėtinga išnaudojimo grandine“, - rašė „Keen“. „Visa informacija pranešta Tesla.“

Keen rašė, kad pranešė apie „Tesla“ apie pažeidžiamumą, ir laukia, kol Tesla užtaisė juos, kad dalintųsi visa informacija. Dabar, kai Tesla žino apie šias spragas, ji gali juos išspręsti prieš bet kokį kenkėjišką veikėją. Bet tai yra ateities ženklas, kuriame svarbiausias yra automobilio kibernetinis saugumas.

Taip pat svarbu nufotografuoti su druska. Eric Evenchick, automobilių programinės įrangos specialistas, sukūręs „CANtact“, atviro kodo programinės įrangos įrankį, kuris leidžia patekti į daugelio transporto priemonių vidinį tinklą patogiau, pasakė Inversinis el. laiške, kad „labai sunku vetuoti bet kokio vaizdo įrašo teisėtumą… rezultatai paprastai yra gana lengvai suklastoti“. Nors jis nenorėjo įžengti į spekuliacijas be daugiau informacijos apie įsilaužimą, buvo viena detalė, kuri išsiskyrė.

„Labai sunku komentuoti bet kokį tikrumą apie tai, kas vyksta šiame vaizdo įraše, ir mes turime palaukti, kol pamatysime daugiau informacijos apie išpuolį“, - sako Evenchik. „Verta paminėti tai, kad dauguma„ Tesla “valdiklių yra valdomi per informacines pramogų sistemas, taigi, kompromisas, kad ši sistema tikrai gali suteikti kai kurias vaizdo įraše rodomas valdymo funkcijas.“

Atsakydamas į čivyną, rašė, kad „bet kokie naršyklės užpuolimo vektoriai veikia, kuris apima daug scenarijų, kuriuos riboja tik vaizduotė.“ Kitaip tariant, jei Tesla savininkas atveria blogą nuorodą Tesla planšetiniame kompiuteryje, jis ar ji gali būti nepageidaujamai perduoti virtualius raktus į plaktą ir taip kelti grėsmę visiems dabartiniams ir būsimiems transporto priemonės keleiviams. Pažeidžiamumas skamba panašiai kaip netipinė „iPhone“ ir „Mac“ pažeidžiamumo įsilaužėlių padėtis, kuri grįžo liepos mėnesį, ir dėl to šie prietaisai tapo apsaugoti.

„Hack“ sutampa su Federalinės automatizuotos transporto priemonių politikos paskelbimu, kuriame pateikiamos savireguliuojančių automobilių taisyklės, tarp kurių yra (iš pažiūros blasé) transporto priemonių saugumo gairės. „Gamintojai ir kiti subjektai turėtų laikytis tvirtų produktų kūrimo procesų, pagrįstų sistemų inžinerijos metodu, kad būtų sumažinta rizika saugai, įskaitant tuos, kurie kyla dėl kibernetinio saugumo grėsmių ir pažeidžiamumų“, - rašo Transporto departamentas ir Nacionalinė greitkelių eismo saugos administracija.

„Tesla“ dar nepateikė komentarų apie pažeidžiamumą, tačiau atnaujinsime šį įrašą, jei ir kada jis bus. Trečiadienį „Autopilot“ 8 versija buvo plačiai išleista, tačiau šis apreiškimas gali pareikalauti vėlavimo. Antrą kartą per savaitę įsilaužėlis rado kelią į „Tesla“ kompiuterinę sistemą. Bet tol, kol geri vaikinai išliks prieš blogus, Tesla neturi nieko bijoti.