Китайци хакнаха Tesla

С умножаването на свързаните смарт вещи, страховете от това, че както вие ги контролирате отдалечено, така ще може и да го направи някой, на когото не сте дали разрешение да го прави, се увеличават всекидневно, а тези страхове намират все по-често оправдание. Когато става дума за хакването на смарт вибратор или хладилник, нещата не звучат фатално. Но когато говорим за няколкотонен автомобил, в който се движете, нещата звучат сериозно. 

Макар и някои да смятат, че смърт, причинена от хак над движещ се автомобил да е вече факт, все още нямаме потвърдени официално данни за това. Имаме обаче документирани материали за опитно отдалечено контролиране на автомобил в движение. И с все по-разширяващите се възможности на свързаните смарт превозни средства, нещата не изглеждат по-розови. И едва ли става дума само за слабости в проектирането на системите, когато колата ви вече може да си говори свободно с WWW. Тоест, нещата няма да се подобряват. Доказаха го и от Tencent наскоро, след като осъществиха серия от неразрешени манипулации над автомобил Tesla – както в покой, така и в движение.

 

Специалисти от лабораторията Keen Security Lab показаха как докато колата не е в движение контролират позиционирането на седалките ?, страничните светлини, заключващия колата механизъм и др. Освен това те успяват да правят непозволени от шофьора манипулации и докато автомобила е в движение. Така те успяват да включат например чистачките, да приберат страничните огледала и отворят предния капак, но най-смущаващото е активирането на спирачките от разстояние  от близо 20 километра (12 мили). Провеждащите експериментите декларират, че хаковете, които осъществяват са възможни благодарение на няколко свързани помежду си слабости в системите на возилото.

 

Специалистите вероятно са получили и добро възнаграждение от Tesla Motors. Те са се свързали с компанията и по-точно с хората, управляващи програмата за разкриване на слабости в автомобилите Tesla. Те са потвърдили валидността на проблемите, разкрити им от хората от Tencent и са започнали да ги адресират. Което всъщност и са направили – 10 дни след разкритието на проблемите. В имейл за Securityweek от компанията са потвърдили дистанционно експлоатируемите уязвимости, макар че, както казват те, това не е толкова лесно да се осъществи, колкото се твърди във видеото.

 

 „Само 10 дни след получаването на доклада, Tesla вече достави по отдалечен път обновление, което адресира потенциалните проблеми със сигурността. Демонстрираният проблем съществува единствено, когато атакуващата страна е в близост до возилото и е свързана с фалшива wi-fi точка и браузърът е включен“, споделят в писмото си Tesla, които гледат да умаловажат проблемите.

 

Някои обаче виждат нещо съмнително тук.

 „Поне на пръв поглед изглежда, че подробностите, предоставени ни от специалистите от Tencent влизат в противоречие с информацията, доставена ни от Tesla. Докато изследователите твърдят, че могат да хакнат автомобила от 20 километра, Tesla твърдят, че колата трябва да е свързана с нарочно изградена от атакуващата страна wi-fi точка, а стандартното разстояние за свързване към такава е най-много до 300 метра. Това може да е индикация, че те са успели да вземат устойчив контрол над колата, след като тя се е разкачила от мрежата. Вместо това, предполагам, че атаката може в действителност да бъде осъществена от дру потребител , свързан към същата клетъчна кула или със симулатор на клетъчно излъчване (пример за такова устройства е използваната от Стингрей технология – б.а.)“, споделя за медията Крейг Йънг от Tripwire. Той се надява, че провелите експеримента ще публикуват подробности за атаката си. „Разкритието определено е причина за тревога, тъй като експлоатирането се възползва от атака към уеб браузър, което на свой ред води до физически контрол над возилото. В идеалния случай, тези системи трябва да бъдат напълно изолирани една от друга“, завършва коментара си Йънг.