Újabb sebezhető pontot javítottak a Teslánál

Újabb sebezhető pontot javítottak a Teslánál

Újabb sebezhető pontot javítottak a Teslánál

biztonság

2 perc

Kínai hackerek újabb hiányosságot találtak az önvezető funkciókkal is rendelkező Model S védelmében, a gyártó azonnal reagált és javította a hibákat.

A kínai Tencent alvállalataként működő Keen Security Labs néhány dolgozója komoly biztonsági rést fedezett fel az elektronikus autó beépített számítógépes rendszerében. Ezt kihasználva húsz kilométeres távolságból is képesek voltak néhány kifejezetten fontos alkatrész irányítására, hiszen hozzáfértek az ezeket központilag vezérlő úgynevezett CAN bus egységhez. 

Nemkívánatos távvezérlés

Az autók biztonságának védelmezői

Villogtatni tudták az irányjelzőket, átállították az ülések és a visszapillantó tükrök helyzetét, kapcsolgatták az ablaktörlőket, parkoló és mozgó állapotban is ki tudták nyitni a csomagtartót, sőt ami a legveszélyesebbnek hangzik, a fékeket is irányíthatták. Nem nehéz elképzelni, milyen súlyos baleseteket okozhat, ha ez például autópályán nagy sebesség mellett történik.

Az már csak hab a tortán, hogy mindeközben a műszerfali számítógép kijelzőjéhez is hozzáfértek, így a teljes szórakoztató, illetve navigációs elektronikát elérték.

Ahhoz, hogy ez a feltörés sikeres legyen, néhány fontos dolognak kellett egybeesnie: az autónak egy, a hackerek által létrehozott kártékony WiFi-hotspotra kellett felcsatlakoznia, mindeközben a sofőrnek pedig épp az autó beépített böngészőjét kellett használnia.

A Tesla sajtóközleményben megjegyezte, hogy ezek olyan együttállások kis eséllyel léphetnek fel (hiszen semmilyen eszközzel nem ajánlatos ismeretlen eredetű WiFi-hálózatokra csatlakozni). Ez azonban nem jelenti azt, hogy ne törekednének a hiba gyors megoldására, mely már azóta egy interneten keresztül elérhető frissítés segítségével meg is történt.

Népszerű célpont

Idén augusztusban a University of South Carolina kutatói szintén ezt a modellt törték fel, akkor az önvezető funkciót vezérlő számítógépben érték el, hogy olyan tárgyakat észleljen, amelyek nem is voltak az észlelt helyen, vagy azt érték el, hogy a jármű ne vegyen észre bizonyos objektumokat. Külön aggasztó, hogy az autóhoz köthető egyetlen halálos balesetet épp a kamera ilyen összezavarodása okozta.

Ijesztőnek hangzik, hogy egy gépkocsit ilyen sokan, ilyen sok helyről feltörnek, azonban ennek egyszerű a magyarázata. A gyártó kifejezetten buzdítja erre az amatőr hackercsoportokat, valamint külön kiberbiztonsággal foglalkozó cégeket is felkért rá, hiszen így nem csak a saját belső tesztjeire tud támaszkodni. A hibakereső csoportok általában egyébként is csak akkor hozzák nyilvánosságra munkájukat, miután a Tesla azokat már javította, ezen felül pedig ráadásul még pénzjutalomban is részesülnek.

Forrás: The Guardian