Tech

Vezetékek nélkül, könnyedén hekkeltek meg egy Teslát

Horváth Balázs
Horváth Balázs

újságíró. 2016. 09. 20. 15:01

A kínai csapat akár a mozgásban lévő autó fékezését is meg tudta oldani távolról.
Korábban a témában:

Van egy biztonsági szakértő csapatod és szeretnél egy kis felhajtást csapni körülötte? A megoldás nagyon egyszerű: találj egy kritikus biztonsági hibát a világ legnépszerűbb elektromos autóján, demózd le néhány kamera előtt, töltsd fel a YouTube-ra, és persze azonnal jelezd mindezt a gyártónak, hogy jó fej maradj.

Ezt a receptet követte a Keen Security Lab is, ami nem valami szedett-vedett hacker csoport, hanem az piac egyik legnagyobb holdingjához, a kínai Tencenthez tartozó szakértői csapat. A kutatók által közzétett videóban azt demonstrálják, hogy távolról, fizikai kapcsolat kialakítása nélkül képesek a Tesla egyes funkcióit irányítani, akár a jármű mozgása közben is.

A tesztek elsőként parkoló üzemmódban kezdődnek, amikor a kocsi helyzetjelzőjét aktiválják, kinyitják a napfénytetőt, vagy mozgatják a vezetőülést. A felvétel másik felében annyiban durvul a dolog, hogy úgy képesek nyitni a Tesla ajtaját, hogy annak a kulcsa még a közelben sincs, menetközben elindítják az ablaktörlőt, hajtogatják a külső tükröt, végül pedig még a fékrendszert is aktiválják.

A Keen Security Lab a biztonsági rés felfedezése után azonnal jelezte a hibát a Tesla szakembereinek és annyira azért jó arcok voltak, hogy a videót csak a frissítések kiadása után töltötték fel. A hiba pontos természete nem ismert, annyit azonban lehet tudni, hogy a kínaiak a gépjárműveknél rendszeresített vezérlő rendszert, a CAB Bust érték el.

A Tesla által kiadott közlemény nem próbálja elkenni az ügyet, de annyival azért kommentelik a dolgot, hogy elég kicsi az esélye, hogy mindez összejöjjön. A bemutatott mókolásnak ugyanis három feltétele van:

  • ha a Tesla fedélzeti böngészője használatban van,
  • a becélzott autó nincs túlságosan messze a hackertől,
  • illetve a kocsi egy nem biztonságos WiFi hotspothoz csatlakozik, ez segít ugyanis bejutni a rendszerbe.

A Tesla Motors a történtek után persze egy letölthető frissítőcsomag (tessék frissíteni, akit illet: v7.1, 2.36.31) képében azonnal javította a hibát, mi pedig elgondolkodhatunk azon, hogy ha az évek óta kezelt, javított, csiszolgatott oprendszerekben (Android, Windows, stb.) a mai napig találnak sebezhetőségeket, akkor mi lesz a helyzet egy elektromos autóval?

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Local demonstrators march with a flag with the image of Russian President Vladimir Putin and Hungarian Prime Minister Viktor Orban close to the headquarter of the governor FIDESZ party at Heroes Square as students, teachers of the Central European University and their sympathizers protest in downtown Budapest on April 9, 2017. 
Hungarian lawmakers approved legislation that could force the closure of a prestigious Budapest university founded by US billionaire investor George Soros, sparking fresh protests. The English-language Central European University (CEU), set up in 1991 after the fall of communism, has long been seen as a hostile bastion of liberalism by Prime Minister Viktor Orban's government.  / AFP PHOTO / ATTILA KISBENEDEK
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.