Grupul chinez de hacking KEENLAB îndepărtează de la distanță modelul Tesla S 12 de kilometri

O echipa de hackeri chinezi cunoscuti sub numele de Keen Lab sustin ca au reusit sa distruga un model Tesla S de la distanta - nu au nevoie de fire. Ei au reușit să facă niște lucruri luminoase în mașină, cum ar fi să-și deschidă trunchiul în timp ce mașina se afla în mișcare și să dezactiveze tableta. Dar și ei au reușit să o deblocheze - și să aplice frânele de la 12 mile distanță. Imaginați-vă croaziere pe autostradă la 75 m.p.h. pe autopilot, relaxat, doar pentru a vă opri mașina. Sunet sigur?

"Am modelat Tesla Model S de la distanță (fără contact fizic) cu un lanț complex de exploatare", a scris Keen pe Twitter. "Toate detaliile au fost raportate lui Tesla."

Keen a scris că a anunțat-o pe Tesla despre vulnerabilități și ar aștepta până când Tesla le-ar fi plănuit să le împărtășească toate detaliile. Acum, când Tesla știe despre aceste lacune, le poate rezolva înainte ca orice actor răuvoitor să se prindă. Dar este un semn al unui viitor în care securitatea informatică este esențială.

De asemenea, este important să faceți videoclipul cu un bob de sare. Eric Evenchick, un specialist în automobile și software care a creat CANtact, un instrument software open source care permite accesul la rețeaua internă a celor mai multe vehicule mai ușor de utilizat, a declarat Invers într-un e-mail că "este foarte greu să văd legitimitatea oricărui videoclip ca acesta … rezultatele sunt, de obicei, destul de ușor de fals". În timp ce el nu dorea să se spele fără informații suplimentare despre hack, a existat un detaliu care s-au remarcat.

"Este destul de greu să comentezi cu certitudine despre ce se întâmplă în acest videoclip și va trebui să așteptăm până când vom vedea mai multe informații despre atac", spune Evenchik. "Singurul lucru care merită menționat este că majoritatea controalelor de pe Tesla sunt operate prin sistemul infotainment, compromisând astfel că sistemul ar putea oferi cu siguranță unele dintre funcțiile de control prezentate în videoclip".

Keen, într-un răspuns în tweet, a scris că "orice vector de atac de pe urma browserului funcționează, care acoperă multe scenarii limitate doar de imaginație". Cu alte cuvinte, dacă un proprietar Tesla deschide o legătură slabă pe calculatorul de tablete Tesla, el sau ea ar putea să transmită involuntar cheile virtuale către bici și astfel să pună în pericol toți ocupanții actuali și viitori ai vehiculului. Vulnerabilitatea sună la fel ca hackerii atipici din iPhone și vulnerabilitățile Mac expuse în iulie, ceea ce a făcut ca aceste dispozitive să fie fără apărare.

Hack-ul coincide cu lansarea politicii federale a autovehiculelor automate, care conturează reglementările pentru autoturisme, dintre care se găsesc linii directoare privind securitatea informatică (aparent blasé). "Producătorii și alte entități ar trebui să urmeze un proces robust de dezvoltare a produsului bazat pe o abordare sistemică de inginerie pentru a reduce la minimum riscurile pentru siguranță, inclusiv cele datorate amenințărilor și vulnerabilităților la securitatea cibernetică", scrie Departamentul de Transport și Administrația Națională pentru Siguranța Traficului la Distanță.

Tesla nu a comentat încă vulnerabilitatea, dar vom actualiza acest post dacă și când. Autopilotul Versiunea 8 a fost programat pentru lansare miercuri, dar această revelație poate justifica o întârziere. Este pentru a doua oară într-o săptămână că un hacker și-a găsit drumul în sistemul informatic al lui Tesla. Dar atâta timp cât băieții buni stau în fața celor răi, Tesla nu are de ce să se teamă.