Kevin Mahaffey, chefstekniker för cybersäkerhetsföretaget Lookout, och Marc Rogers, ledande säkerhetsforskare på Cloudflare, förklara att de valde att hacka sig in i en Tesla eftersom det Silicon Valley-baserade företaget till synes förstår mjukvara bättre än de flesta bilar tillverkare. Resultaten de fick var överraskande.
Rekommenderade videor
"Handbromsen drar på, och den stannar."
Huruvida en hackare kan stänga av den elektriska sedanen i hastigheter högre än fem miles per timme avslöjades inte. Forskarna kommer att släppa alla detaljer om hacket, inklusive exakt hur S: en hackades och en fullständig lista över säkerhetsbristerna, under Def Con-konferens som kommer att öppna sina dörrar i Las Vegas, Nevada, idag.
Mahaffey och Rogers tillbringade ungefär två år med att studera arkitekturen hos Model S. Trådbunden rapporterar att forskarna lyckades starta och köra bilen med hjälp av programvarukommandon genom att helt enkelt koppla in en bärbar dator till en nätverkskabel bakom instrumentbrädan. De lyckades också stänga av motorn med en fjärråtkomsttrojan som de fysiskt installerade på nätverket. Slutligen noterade de att infotainmentsystemet använder en föråldrad webbläsare med en Apple WebKit-sårbarhet som hackare potentiellt kan använda för att ta kontroll över bilen på distans.
Tesla har inte utfärdat något officiellt svar, men de designade snabbt en over-the-air patch som redan har skickats till Model S-ägare.
"Tesla har vidtagit ett antal olika åtgärder för att ta itu med effekterna av alla sex sårbarheter som rapporterats av [forskarna]. I synnerhet den väg som teamet använde för att uppnå root- (superanvändar-) privilegier på infotainmentsystemet har stängts av på flera olika punkter.” sa en taleskvinna för företaget.
Nyheten kommer bara några veckor efter två mjukvaruingenjörer fjärrhackade en Jeep Cherokee av sen modell. Hacket avslöjade ett allvarligt säkerhetsbrist med det Harman-designade infotainmentsystemet Uconnect som utrustar cirka 1,4 miljoner Chrysler, Dodge, Jeep och Bagge fordon byggda mellan 2013 och 2015 års modell.
Harman stressar att endast Fiat-Chryslers Uconnect-programvara kan hackas eftersom den är ungefär fem år gammal och den saknar säkerhetsfunktionerna som finns i dess modernare motsvarighet. Men National Highway Traffic Safety Administration (NHTSA) tittar närmare på cirka 2,8 miljoner utrustade bilar, lastbilar och skåpbilar med ett Harman-designat infotainmentsystem eftersom det är oroligt att alla företagets infotainmentsystem kan drabbas av liknande sårbarheter.
Redaktörens rekommendationer
- Teslas laddningskontakt tar över. Här är alla företag som kommer att byta
- Gå åt sidan, Tesla. Hyundai Ioniq 6 är den bästa elektriska sedan för massorna
- Ett problem med en toppkamerafunktion för Galaxy S23 Ultra har åtgärdats
- Amerikanska flygplatser säkrare efter mjukvaruuppgraderingar som syftar till att förhindra landningar på taxibanor
- Tesla Model 3 underhållskostnader: Vad kan du förvänta dig?
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
