Van egy biztonsági szakértő csapatod és szeretnél egy kis felhajtást csapni körülötte? A megoldás nagyon egyszerű: találj egy kritikus biztonsági hibát a világ legnépszerűbb elektromos autóján, demózd le néhány kamera előtt, töltsd fel a YouTube-ra, és persze azonnal jelezd mindezt a gyártónak, hogy jó fej maradj.
Ezt a receptet követte a Keen Security Lab is, ami nem valami szedett-vedett hacker csoport, hanem az piac egyik legnagyobb holdingjához, a kínai Tencenthez tartozó szakértői csapat. A kutatók által közzétett videóban azt demonstrálják, hogy
A tesztek elsőként parkoló üzemmódban kezdődnek, amikor a kocsi helyzetjelzőjét aktiválják, kinyitják a napfénytetőt, vagy mozgatják a vezetőülést. A felvétel másik felében annyiban durvul a dolog, hogy úgy képesek nyitni a Tesla ajtaját, hogy annak a kulcsa még a közelben sincs, menetközben elindítják az ablaktörlőt, hajtogatják a külső tükröt, végül pedig még a fékrendszert is aktiválják.
A Keen Security Lab a biztonsági rés felfedezése után azonnal jelezte a hibát a Tesla szakembereinek és annyira azért jó arcok voltak, hogy a videót csak a frissítések kiadása után töltötték fel. A hiba pontos természete nem ismert, annyit azonban lehet tudni, hogy a kínaiak a gépjárműveknél rendszeresített vezérlő rendszert, a CAB Bust érték el.
A Tesla által kiadott közlemény nem próbálja elkenni az ügyet, de annyival azért kommentelik a dolgot, hogy elég kicsi az esélye, hogy mindez összejöjjön. A bemutatott mókolásnak ugyanis három feltétele van:
- ha a Tesla fedélzeti böngészője használatban van,
- a becélzott autó nincs túlságosan messze a hackertől,
- illetve a kocsi egy nem biztonságos WiFi hotspothoz csatlakozik, ez segít ugyanis bejutni a rendszerbe.
A Tesla Motors a történtek után persze egy letölthető frissítőcsomag (tessék frissíteni, akit illet: v7.1, 2.36.31) képében azonnal javította a hibát, mi pedig elgondolkodhatunk azon, hogy ha az évek óta kezelt, javított, csiszolgatott oprendszerekben (Android, Windows, stb.) a mai napig találnak sebezhetőségeket, akkor mi lesz a helyzet egy elektromos autóval?