Hackerii pot controla Tesla. Trei vulnerabilități descoperite
0Din cauza a trei vulnerabilități în lanț, hackerii rău intenționați ar putea intra de la distanță într-o Tesla, ar putea să stingă luminile, să claxoneze, să deschidă portbagajul, să activeze ștergătoarele de parbriz și să se joace cu sistemul de infotainment.
Cercetătorii care lucrează pentru firma de securitate Synacktiv au descoperit vulnerabilitățile și le-au prezentat săptămâna trecută la conferința Pwn2Own din Vancouver.
Cel mai rău scenariu al acestor vulnerabilități, cel puțin din câte cunosc cercetătorii, este acela de a încurca șoferul cu niște tactici enervante, potențial perturbatoare, scrie techcrunch.com.
"Tesla a spus că nu vom putea să întoarcem volanul, să accelerăm sau să frânăm. Dar, din înțelegerea noastră a arhitecturii mașinii, nu suntem siguri că acest lucru este corect, dar nu avem dovezi în acest sens", a spus cercetătprul Eloi Benoist-Vanderbeken, deoarece nu au acces complet la o Tesla în acest moment.
Dar așteaptă cu nerăbdare să verifice declarațiile companiei imediat ce vor avea propria lor Tesla.
Prima vulnerabilitate a putut fi exploatată prin Bluetooth, a doua le-a permis cercetătorilor să își ridice privilegiile și să devină root - jargonul de securitate cibernetică pentru cel mai înalt nivel de acces la sistem - ceea ce le-a dat mână liberă pentru a executa cod în sistemul de infotainment. Ultima le-a oferit controlul asupra gateway-ului de securitate, o componentă care trimite anumite comenzi către mașină.
Cercetătorii au subliniat că, în ciuda acestor vulnerabilități, Tesla face o treabă bună pentru a produce o mașină greu de piratat, implementând un sistem matur de sandbox-uri, care izolează componentele și face mai dificilă obținerea de privilegii superioare prin simpla piratare a uneia dintre ele.
"Nu este la nivelul unui browser modern care rulează pe un iPhone sau Android, dar nu este departe de el", a declarat Vincent Dehors într-un interviu. "Mașinile Tesla sunt foarte bine conectate la internet, așa că trebuie să aibă grijă de securitate, deoarece este posibil să fie vizate mai mult decât alte mașini."
Cercetătorii au declarat că Tesla lucrează la realizarea de patch-uri pentru aceste vulnerabilități, iar actualizările ar trebui să fie transmise în curând către mașini.