Tech

Vezetékek nélkül, könnyedén hekkeltek meg egy Teslát

Horváth Balázs
Horváth Balázs

újságíró. 2016. 09. 20. 15:01

A kínai csapat akár a mozgásban lévő autó fékezését is meg tudta oldani távolról.
Korábban a témában:

Van egy biztonsági szakértő csapatod és szeretnél egy kis felhajtást csapni körülötte? A megoldás nagyon egyszerű: találj egy kritikus biztonsági hibát a világ legnépszerűbb elektromos autóján, demózd le néhány kamera előtt, töltsd fel a YouTube-ra, és persze azonnal jelezd mindezt a gyártónak, hogy jó fej maradj.

Ezt a receptet követte a Keen Security Lab is, ami nem valami szedett-vedett hacker csoport, hanem az piac egyik legnagyobb holdingjához, a kínai Tencenthez tartozó szakértői csapat. A kutatók által közzétett videóban azt demonstrálják, hogy távolról, fizikai kapcsolat kialakítása nélkül képesek a Tesla egyes funkcióit irányítani, akár a jármű mozgása közben is.

A tesztek elsőként parkoló üzemmódban kezdődnek, amikor a kocsi helyzetjelzőjét aktiválják, kinyitják a napfénytetőt, vagy mozgatják a vezetőülést. A felvétel másik felében annyiban durvul a dolog, hogy úgy képesek nyitni a Tesla ajtaját, hogy annak a kulcsa még a közelben sincs, menetközben elindítják az ablaktörlőt, hajtogatják a külső tükröt, végül pedig még a fékrendszert is aktiválják.

A Keen Security Lab a biztonsági rés felfedezése után azonnal jelezte a hibát a Tesla szakembereinek és annyira azért jó arcok voltak, hogy a videót csak a frissítések kiadása után töltötték fel. A hiba pontos természete nem ismert, annyit azonban lehet tudni, hogy a kínaiak a gépjárműveknél rendszeresített vezérlő rendszert, a CAB Bust érték el.

A Tesla által kiadott közlemény nem próbálja elkenni az ügyet, de annyival azért kommentelik a dolgot, hogy elég kicsi az esélye, hogy mindez összejöjjön. A bemutatott mókolásnak ugyanis három feltétele van:

  • ha a Tesla fedélzeti böngészője használatban van,
  • a becélzott autó nincs túlságosan messze a hackertől,
  • illetve a kocsi egy nem biztonságos WiFi hotspothoz csatlakozik, ez segít ugyanis bejutni a rendszerbe.

A Tesla Motors a történtek után persze egy letölthető frissítőcsomag (tessék frissíteni, akit illet: v7.1, 2.36.31) képében azonnal javította a hibát, mi pedig elgondolkodhatunk azon, hogy ha az évek óta kezelt, javított, csiszolgatott oprendszerekben (Android, Windows, stb.) a mai napig találnak sebezhetőségeket, akkor mi lesz a helyzet egy elektromos autóval?

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

German Chancellor and CDU party leader Angela Merkel (C) addresses supporters after exit poll results were broadcasted on public television at an election night event at the party's headquarters in Berlin during the general election on September 24, 2017.
Germany voted in a general election expected to hand Chancellor Angela Merkel a fourth term, while the hard-right Alternative for Germany (AfD) party is predicted to win its first seats in the national parliament. / AFP PHOTO / Odd ANDERSEN
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.