Kevin Mahaffey, de chief technology officer van cybersecuritybedrijf Lookout, en Marc Rogers, de belangrijkste beveiligingsonderzoeker bij Cloudflare, leggen uit dat ze ervoor kozen een Tesla te hacken omdat het in Silicon Valley gevestigde bedrijf software schijnbaar beter begrijpt dan de meeste auto's makers. De resultaten die zij behaalden waren verrassend.
Aanbevolen video's
“De handrem trekt aan en komt met een slingerbeweging tot stilstand.”
Of een hacker de elektrische sedan kan uitschakelen bij snelheden hoger dan acht kilometer per uur, is niet bekendgemaakt. De onderzoekers zullen tijdens de hack alle details vrijgeven over de hack, inclusief hoe de S precies werd gehackt en een volledige lijst met beveiligingsfouten.
Def Con-conferentie dat vandaag zijn deuren opent in Las Vegas, Nevada.Mahaffey en Rogers hebben ongeveer twee jaar lang de architectuur van het Model S bestudeerd. Bedrade meldt dat de onderzoekers erin zijn geslaagd de auto te starten en te besturen met behulp van softwareopdrachten door simpelweg een laptop aan te sluiten op een netwerkkabel achter het dashboard. Ze slaagden er ook in de engine uit te schakelen met behulp van een Trojaans paard voor externe toegang dat ze fysiek op het netwerk hadden geïnstalleerd. Ten slotte merkten ze op dat het infotainmentsysteem gebruik maakt van een verouderde browser met een Apple WebKit-kwetsbaarheid die hackers mogelijk kunnen gebruiken om op afstand de controle over de auto over te nemen.
Tesla heeft geen officieel antwoord gegeven, maar heeft snel een over-the-air-patch ontworpen die al naar Model S-eigenaren is gestuurd.
“Tesla heeft een aantal verschillende maatregelen genomen om de effecten van alle zes door [de onderzoekers] gerapporteerde kwetsbaarheden aan te pakken. In het bijzonder is het pad dat het team gebruikte om root- (superuser)-rechten op het infotainmentsysteem te verkrijgen op verschillende punten afgesloten”, gezegd een woordvoerster van het bedrijf.
Het nieuws komt slechts enkele weken na twee software-ingenieurs op afstand een laat-model Jeep Cherokee gehackt. De hack bracht een ernstige veiligheidsfout aan het licht in het door Harman ontworpen Uconnect-infotainmentsysteem waarmee ongeveer 1,4 miljoen Chrysler-, Dodge-, Jeep- en Ram voertuigen gebouwd tussen de modeljaren 2013 en 2015.
Harman benadrukt dat alleen de Uconnect-software van Fiat-Chrysler kan worden gehackt, omdat deze ongeveer vijf jaar oud is en de beveiligingsfuncties mist die te vinden zijn in zijn modernere tegenhanger. De National Highway Traffic Safety Administration (NHTSA) onderzoekt echter ongeveer 2,8 miljoen auto's, vrachtwagens en bestelwagens die zijn uitgerust met met een door Harman ontworpen infotainmentsysteem, omdat men bang is dat alle infotainmentsystemen van het bedrijf last zouden kunnen hebben van soortgelijke problemen. kwetsbaarheden.
Aanbevelingen van de redactie
- De oplaadconnector van Tesla neemt het over. Hier is elk bedrijf dat zal overstappen
- Ga opzij, Tesla. De Hyundai Ioniq 6 is de beste elektrische sedan voor de massa
- Een probleem met een van de beste camerafuncties van de Galaxy S23 Ultra is opgelost
- Amerikaanse luchthavens veiliger na software-upgrades gericht op het voorkomen van taxibaanlandingen
- Onderhoudskosten Tesla Model 3: wat kunt u verwachten?
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
