Tech

Vezetékek nélkül, könnyedén hekkeltek meg egy Teslát

Horváth Balázs
Horváth Balázs

újságíró. 2016. 09. 20. 15:01

A kínai csapat akár a mozgásban lévő autó fékezését is meg tudta oldani távolról.
Korábban a témában:

Van egy biztonsági szakértő csapatod és szeretnél egy kis felhajtást csapni körülötte? A megoldás nagyon egyszerű: találj egy kritikus biztonsági hibát a világ legnépszerűbb elektromos autóján, demózd le néhány kamera előtt, töltsd fel a YouTube-ra, és persze azonnal jelezd mindezt a gyártónak, hogy jó fej maradj.

Ezt a receptet követte a Keen Security Lab is, ami nem valami szedett-vedett hacker csoport, hanem az piac egyik legnagyobb holdingjához, a kínai Tencenthez tartozó szakértői csapat. A kutatók által közzétett videóban azt demonstrálják, hogy távolról, fizikai kapcsolat kialakítása nélkül képesek a Tesla egyes funkcióit irányítani, akár a jármű mozgása közben is.

A tesztek elsőként parkoló üzemmódban kezdődnek, amikor a kocsi helyzetjelzőjét aktiválják, kinyitják a napfénytetőt, vagy mozgatják a vezetőülést. A felvétel másik felében annyiban durvul a dolog, hogy úgy képesek nyitni a Tesla ajtaját, hogy annak a kulcsa még a közelben sincs, menetközben elindítják az ablaktörlőt, hajtogatják a külső tükröt, végül pedig még a fékrendszert is aktiválják.

A Keen Security Lab a biztonsági rés felfedezése után azonnal jelezte a hibát a Tesla szakembereinek és annyira azért jó arcok voltak, hogy a videót csak a frissítések kiadása után töltötték fel. A hiba pontos természete nem ismert, annyit azonban lehet tudni, hogy a kínaiak a gépjárműveknél rendszeresített vezérlő rendszert, a CAB Bust érték el.

A Tesla által kiadott közlemény nem próbálja elkenni az ügyet, de annyival azért kommentelik a dolgot, hogy elég kicsi az esélye, hogy mindez összejöjjön. A bemutatott mókolásnak ugyanis három feltétele van:

  • ha a Tesla fedélzeti böngészője használatban van,
  • a becélzott autó nincs túlságosan messze a hackertől,
  • illetve a kocsi egy nem biztonságos WiFi hotspothoz csatlakozik, ez segít ugyanis bejutni a rendszerbe.

A Tesla Motors a történtek után persze egy letölthető frissítőcsomag (tessék frissíteni, akit illet: v7.1, 2.36.31) képében azonnal javította a hibát, mi pedig elgondolkodhatunk azon, hogy ha az évek óta kezelt, javított, csiszolgatott oprendszerekben (Android, Windows, stb.) a mai napig találnak sebezhetőségeket, akkor mi lesz a helyzet egy elektromos autóval?

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

US actress Sharon Stone arrives on May 21, 2013 for the screening of the film "Behind the Candelabra" presented in Competition at the 66th edition of the Cannes Film Festival in Cannes. Cannes, one of the world's top film festivals, opened on May 15 and will climax on May 26 with awards selected by a jury headed this year by Hollywood legend Steven Spielberg.     AFP PHOTO / LOIC VENANCE / AFP PHOTO / LOIC VENANCE
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.