Kevin Mahaffey, dyrektor ds. technologii w firmie Lookout zajmującej się bezpieczeństwem cybernetycznym, i Marc Rogers, główny badacz bezpieczeństwa w Cloudflare, wyjaśnij, że zdecydowali się włamać do Tesli, ponieważ firma z Doliny Krzemowej najwyraźniej rozumie oprogramowanie lepiej niż większość samochodów twórcy. Wyniki, jakie uzyskali, były zaskakujące.
Polecane filmy
„Załącza się hamulec ręczny, powodując jego zatrzymanie”.
Nie ujawniono, czy haker może wyłączyć elektryczną limuzynę przy prędkości większej niż pięć mil na godzinę. Podczas badania badacze ujawnią pełne szczegóły włamania, w tym dokładny sposób włamania do S oraz pełną listę luk w zabezpieczeniach.
Konferencja Def Conu który otworzy dziś swoje drzwi w Las Vegas w stanie Nevada.Mahaffey i Rogers spędzili około dwóch lat studiując architekturę Modelu S. Przewodowy donosi, że naukowcom udało się uruchomić i prowadzić samochód za pomocą poleceń oprogramowania, po prostu podłączając laptopa do kabla sieciowego za deską rozdzielczą. Udało im się także wyłączyć silnik za pomocą trojana zdalnego dostępu, który fizycznie zainstalowali w sieci. Na koniec zauważyli, że system informacyjno-rozrywkowy wykorzystuje przestarzałą przeglądarkę z luką w zabezpieczeniach Apple WebKit, którą hakerzy mogą potencjalnie wykorzystać do zdalnego przejęcia kontroli nad samochodem.
Tesla nie udzieliła oficjalnej odpowiedzi, ale szybko zaprojektowała bezprzewodową łatkę, która została już wysłana do właścicieli Modelu S.
„Tesla podjęła szereg różnych działań, aby zaradzić skutkom wszystkich sześciu luk zgłoszonych przez [badaczy]. W szczególności ścieżka wykorzystana przez zespół do uzyskania uprawnień roota (superużytkownika) w systemie informacyjno-rozrywkowym została zamknięta w kilku różnych miejscach.” powiedział rzeczniczka firmy.
Wiadomość pojawia się zaledwie kilka tygodni po dwóch inżynierach oprogramowania zdalnie zhakował najnowszy model Jeepa Cherokee. Włamanie ujawniło poważną lukę w zabezpieczeniach zaprojektowanego przez firmę Harman systemu informacyjno-rozrywkowego Uconnect, w który wyposażony jest około 1,4 miliona samochodów Chrysler, Dodge, Jeep i Baran pojazdów wyprodukowanych w latach modelowych 2013–2015.
Harmana podkreśla że tylko oprogramowanie Uconnect Fiata-Chryslera może zostać zhakowane, ponieważ ma około pięciu lat i brakuje mu zabezpieczeń dostępnych w jego nowocześniejszym odpowiedniku. Jednakże Krajowa Administracja Bezpieczeństwa Ruchu Drogowego (NHTSA) przygląda się bliżej około 2,8 milionom samochodów osobowych, ciężarowych i dostawczych wyposażonych w z systemem informacyjno-rozrywkowym zaprojektowanym przez firmę Harman, ponieważ obawia się, że wszystkie systemy informacyjno-rozrywkowe tej firmy mogą cierpieć z powodu podobnych luki w zabezpieczeniach.
Zalecenia redaktorów
- Złącze ładowania Tesli przejmuje kontrolę. Oto każda firma, która dokona zmiany
- Odsuń się, Teslo. Hyundai Ioniq 6 to najlepszy elektryczny sedan dla mas
- Naprawiono problem z najlepszą funkcją aparatu w Galaxy S23 Ultra
- Amerykańskie lotniska bezpieczniejsze po aktualizacjach oprogramowania zapobiegających lądowaniom na drodze kołowania
- Koszty utrzymania Tesli Model 3: czego możesz się spodziewać?
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.