Много неща хакнати от разстояние в Tesla Model S, включително в движение
В този блог: Хакването на коли започва да става все по-коментирана тема, особено като става дума за Tesla и/или безпилотни коли.
Последният “удар” в тази посока е на група експериментатори от Keen Security Lab. Хората са си хакнали Model S както си трябва, прониквайки в системата през доста намерени от тях вратички в последната версия на софтуера…
Как са си осигурили достъп нямаме представа, но казват, че са хакнали различни Tesla модели и смятат, че методът им ще сработи и при други марки.
В блога си са го обяснили така: “Открихме множество пробойни в сигурността и успешно установихме дистанционен (не-физически) контакт и контрол върху Tesla Model S, паркиран и в движение. Използвахме немодифицирана кола с последния фърмуер, за да демонстрираме атаката. Доколкото ни е известно, това е първият случай на атака от разстояние с успешно манипулиране на Can Bus за установяване на контрол върху Tesla коли”.
Китайци са, казват се Сен Ние, Линг Лиу, Уен Лу и Самюел Лв (ОК това последното е малко трудно за казване) и в YouTube видео показват как от 20 км разстояние може да се установи контрол, като например да бъдат натиснати спирачките. Става с хакване на CAN bus, който контролира много от системите на колата.
След това са успели да отключат вратата, да поемат контрола над големия централен екран, да отворят багажника, да местят седалките, да активират индикаторите за чистачките и да сгънат външните огледала в движение.
Все пак не става абсолютно винаги и има определени условия – получава се през слабо защитена WiFi гореща точка и само когато е пуснат браузъра на колата.
Реакцията на Tesla е била доста бърза – в рамките на десетина дена са пуснали с v7.1 (2.36.31) пач на софтуера, за да запушат дупките. Според компанията предвид горните условия сигурността на клиентите й не е застрашена, но естествено екипът е направил нужните корекции.
За китайците открили проблемите в сигурността Tesla предвижда награда по нещо наречено “bug bounty” програма, създадена за подпомагане на хора открили дупки в сигурността на електромобилите на компанията.
Хубавото е, че преди да пуснат видеото от Keen са известили Tesla директно, за да може компанията да коригира проблема и да зареди нов софтуер в S и X електромобилите по цял свят.
Според екипа на Keen, това, което е отнело на Tesla само десет дни други при автопроизводители е значително по-дълъг процес, заради множество сложни процедури за коригиране на бъгове след подобни разкрития. От Keen предстои да пуснат подробности в Twitter.
{youtube}c1XyhReNcHY{/youtube}
От: Thehackernews
Абонирай се за своя eCars.bg бюлетин
{loadposition newsletter}
Leave a Reply