Κινέζοι
ερευνητές δημοσιεύουν βίντεο στο οποίο εμφανίζονται να επεμβαίνουν στο σύστημα
ελέγχου ενός Tesla Model S από απόσταση. Το πλέον ανησυχητικό από τις
επεμβάσεις τους, το φρενάρισμα του αυτοκινήτου που βρισκόταν σε κίνηση από
απόσταση 20 περίπου χιλιομέτρων.
Οι ερευνητές από το Keen Security Lab της κινέζικης εταιρείας Tencent γράφουν πως βρήκαν πολλά κενά ασφαλείας και κατόρθωσαν να αποκτήσουν πρόσβαση και να ελέγξουν από απόσταση ένα Tesla Model S, όταν αυτό βρισκόταν παρκαρισμένο, ή σε κίνηση.
Όπως τονίζουν, δεν χρειάστηκε να κάνουν καμία φυσική επέμβαση στο αυτοκίνητο, το σύστημα ελέγχου του οποίου βασιζόταν στην νεότερη διαθέσιμη έκδοση του firmware (του συστήματος που επιτρέπει την επικοινωνία του υλικού εξοπλισμού με τον κώδικα που τον ελέγχει).
Οι διαπιστώσεις των ερευνητών της Tencent κοινοποιήθηκαν στην Tesla, η οποία αναγνώρισε την ανεπάρκεια του συστήματος, τους ανταμείβει (μέσω του δικού της προγράμματος bug bounty) και οι δύο ομάδες θα εργαστούν από κοινού για να διατεθούν οι απαραίτητες διορθώσεις στους οδηγούς Tesla Model S (και όχι μόνο).
Οι ερευνητές μελέτησαν διεξοδικά το σύστημα CAN Bus του ηλεκτρικού αυτοκινήτου, το σύστημα διασύνδεσης που οδηγεί στον έλεγχο όλων των ηλεκτρονικών συστημάτων του -τους καθρέπτες, τα φώτα, το κλείδωμα, τις θέσεις, τα φρένα κ.ά.
Στο βίντεο, ενώ το αυτοκίνητο είναι παρκαρισμένο, οι ερευνητές ανοιγοκλείνουν το παράθυρο στην οροφή, ενεργοποιούν τα φώτα, αλλάζουν τη θέση του οδηγού, ελέγχουν το ταμπλό και... ξεκλειδώνουν το Tesla.
Όταν το αυτοκίνητο βρίσκεται σε κίνηση, οι ερευνητές ανοίγουν το πορτμπαγκάζ, αλλάζουν τη θέση του εξωτερικού καθρέπτη κατά την αλλαγή λωρίδας και, το πλέον επικίνδυνο, φρενάρουν το όχημα από απόσταση μεγαλύτερη των 19 χιλιομέτρων.
Το χάκινγκ στα λεγόμενα «συνδεδεμένα αυτοκίνητα» δεν είναι νέο, ωστόσο τα περιστατικά χάκινγκ σε αυτοκίνητα δεν πρέπει να ανησυχούν ακόμα τους οδηγούς, εντούτοις συστήνεται να ελέγχουν ότι διαθέτουν την νεότερη ενημέρωση του λογισμικού του αυτοκινήτου τους.
Οι ερευνητές από το Keen Security Lab της κινέζικης εταιρείας Tencent γράφουν πως βρήκαν πολλά κενά ασφαλείας και κατόρθωσαν να αποκτήσουν πρόσβαση και να ελέγξουν από απόσταση ένα Tesla Model S, όταν αυτό βρισκόταν παρκαρισμένο, ή σε κίνηση.
Όπως τονίζουν, δεν χρειάστηκε να κάνουν καμία φυσική επέμβαση στο αυτοκίνητο, το σύστημα ελέγχου του οποίου βασιζόταν στην νεότερη διαθέσιμη έκδοση του firmware (του συστήματος που επιτρέπει την επικοινωνία του υλικού εξοπλισμού με τον κώδικα που τον ελέγχει).
Οι διαπιστώσεις των ερευνητών της Tencent κοινοποιήθηκαν στην Tesla, η οποία αναγνώρισε την ανεπάρκεια του συστήματος, τους ανταμείβει (μέσω του δικού της προγράμματος bug bounty) και οι δύο ομάδες θα εργαστούν από κοινού για να διατεθούν οι απαραίτητες διορθώσεις στους οδηγούς Tesla Model S (και όχι μόνο).
Οι ερευνητές μελέτησαν διεξοδικά το σύστημα CAN Bus του ηλεκτρικού αυτοκινήτου, το σύστημα διασύνδεσης που οδηγεί στον έλεγχο όλων των ηλεκτρονικών συστημάτων του -τους καθρέπτες, τα φώτα, το κλείδωμα, τις θέσεις, τα φρένα κ.ά.
Στο βίντεο, ενώ το αυτοκίνητο είναι παρκαρισμένο, οι ερευνητές ανοιγοκλείνουν το παράθυρο στην οροφή, ενεργοποιούν τα φώτα, αλλάζουν τη θέση του οδηγού, ελέγχουν το ταμπλό και... ξεκλειδώνουν το Tesla.
Όταν το αυτοκίνητο βρίσκεται σε κίνηση, οι ερευνητές ανοίγουν το πορτμπαγκάζ, αλλάζουν τη θέση του εξωτερικού καθρέπτη κατά την αλλαγή λωρίδας και, το πλέον επικίνδυνο, φρενάρουν το όχημα από απόσταση μεγαλύτερη των 19 χιλιομέτρων.
Το χάκινγκ στα λεγόμενα «συνδεδεμένα αυτοκίνητα» δεν είναι νέο, ωστόσο τα περιστατικά χάκινγκ σε αυτοκίνητα δεν πρέπει να ανησυχούν ακόμα τους οδηγούς, εντούτοις συστήνεται να ελέγχουν ότι διαθέτουν την νεότερη ενημέρωση του λογισμικού του αυτοκινήτου τους.
- 2013: Επίδειξη χάκινγκ σε αυτοκίνητα ενώπιον χάκερ και δημοσίευση λευκής βίβλου
- 2015: Διαβάστε
για τους χάκερ που έλεγξαν και σταμάτησαν από απόσταση 16 χλμ. ένα Jeep
Cherokee
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου