Tech

Vezetékek nélkül, könnyedén hekkeltek meg egy Teslát

Horváth Balázs
Horváth Balázs

újságíró. 2016. 09. 20. 15:01

A kínai csapat akár a mozgásban lévő autó fékezését is meg tudta oldani távolról.
Korábban a témában:

Van egy biztonsági szakértő csapatod és szeretnél egy kis felhajtást csapni körülötte? A megoldás nagyon egyszerű: találj egy kritikus biztonsági hibát a világ legnépszerűbb elektromos autóján, demózd le néhány kamera előtt, töltsd fel a YouTube-ra, és persze azonnal jelezd mindezt a gyártónak, hogy jó fej maradj.

Ezt a receptet követte a Keen Security Lab is, ami nem valami szedett-vedett hacker csoport, hanem az piac egyik legnagyobb holdingjához, a kínai Tencenthez tartozó szakértői csapat. A kutatók által közzétett videóban azt demonstrálják, hogy távolról, fizikai kapcsolat kialakítása nélkül képesek a Tesla egyes funkcióit irányítani, akár a jármű mozgása közben is.

A tesztek elsőként parkoló üzemmódban kezdődnek, amikor a kocsi helyzetjelzőjét aktiválják, kinyitják a napfénytetőt, vagy mozgatják a vezetőülést. A felvétel másik felében annyiban durvul a dolog, hogy úgy képesek nyitni a Tesla ajtaját, hogy annak a kulcsa még a közelben sincs, menetközben elindítják az ablaktörlőt, hajtogatják a külső tükröt, végül pedig még a fékrendszert is aktiválják.

A Keen Security Lab a biztonsági rés felfedezése után azonnal jelezte a hibát a Tesla szakembereinek és annyira azért jó arcok voltak, hogy a videót csak a frissítések kiadása után töltötték fel. A hiba pontos természete nem ismert, annyit azonban lehet tudni, hogy a kínaiak a gépjárműveknél rendszeresített vezérlő rendszert, a CAB Bust érték el.

A Tesla által kiadott közlemény nem próbálja elkenni az ügyet, de annyival azért kommentelik a dolgot, hogy elég kicsi az esélye, hogy mindez összejöjjön. A bemutatott mókolásnak ugyanis három feltétele van:

  • ha a Tesla fedélzeti böngészője használatban van,
  • a becélzott autó nincs túlságosan messze a hackertől,
  • illetve a kocsi egy nem biztonságos WiFi hotspothoz csatlakozik, ez segít ugyanis bejutni a rendszerbe.

A Tesla Motors a történtek után persze egy letölthető frissítőcsomag (tessék frissíteni, akit illet: v7.1, 2.36.31) képében azonnal javította a hibát, mi pedig elgondolkodhatunk azon, hogy ha az évek óta kezelt, javított, csiszolgatott oprendszerekben (Android, Windows, stb.) a mai napig találnak sebezhetőségeket, akkor mi lesz a helyzet egy elektromos autóval?

Kommentek

Legfrissebb videó mutasd mind