Çin Hacking Grubu KEENLAB Uzaktan Tesla Model S 12 Mil Uzakta Hacks

Keen Lab olarak bilinen bir Çinli bilgisayar korsanları ekibi, Tesla Model S'yi uzaktan kesmeyi başardıklarını iddia ediyor - kabloya gerek yok. Araba hareket halindeyken arabanın bagajını açmak gibi bazı sıradan şeyler yapabildiler ve tableti etkisiz hale getirdiler. Ama aynı zamanda kilidini açmayı başardılar - ve 12 mil uzaklıktaki frenleri uyguladılar. Karayolu üzerinde 75 m.p.h.'de dolaştığınızı hayal edin. Autopilot'ta, rahat, sadece arabanızın durmasını sağlamak için. Güvenli mi?

Keen, “Tesla Model S'yi karmaşık bir sömürme zinciri ile uzaktan (fiziksel temas yok) düştük” dedi. “Tüm detaylar Tesla'ya rapor edildi.”

Keen, Tesla'ya güvenlik açıklarını bildirdiğini ve Tesla'nın tüm ayrıntıları paylaşmaları için onları yamasını beklediğini yazdı. Artık Tesla bu boşluklar hakkında bilgi sahibi olduğu için, herhangi bir kötü niyetli oyuncu yakalanmadan onları düzeltebilir. Fakat bu, araba siber güvenliğinin her şeyden önemli olduğu bir geleceğin işaretidir.

Videoyu bir tane tuzla çekmek de önemlidir. Çoğu taşıtın iç ağına daha kullanıcı dostu erişim sağlayan açık kaynaklı bir yazılım aracı olan CANtact'ı yaratan bir otomobil yazılımı uzmanı olan Eric Evenchick Ters “Böyle bir videonun meşruiyetini gözden geçirmek çok zor…” gibi bir e-postada… sonuçları taklit etmek oldukça kolaydır. ”Hack hakkında daha fazla bilgi olmadan spekülasyona dalmak istemediği halde, bir ayrıntı vardı. çarpıyordu.

Evenchik, “Bu videoda neler olup bittiğiyle ilgili herhangi bir kesinlikte yorum yapmak oldukça zor ve saldırı hakkında daha fazla bilgi görene kadar beklemek zorunda kalacağız” diyor. “Kayda değer olan tek şey, Tesla'daki kontrollerin çoğunun bilgi-eğlence sistemi üzerinden çalıştırılmasıdır, bu nedenle bu sistemin taviz vermesi kesinlikle videoda gösterilen bazı kontrol işlevlerini sağlayabilir.”

Keen, tweet yanıtında, “yalnızca hayal gücü ile sınırlandırılan birçok senaryoyu kapsayan tarayıcı kaynaklı herhangi bir saldırı vektörünün işe yaradığını” yazdı. Başka bir deyişle, Tesla sahibi Tesla tablet bilgisayarında kötü bir bağlantı açarsa, o istemeden sanal anahtarlar üzerinden kamçıya teslim olabilir ve böylece aracın mevcut ve gelecekteki tüm yolcularını tehlikeye atabilir. Güvenlik açığı, Temmuz ayında ortaya çıkan ve bu aygıtların savunmasız kalmasına neden olan atipik iPhone ve Mac güvenlik açığı korsanlarına çok benziyor.

Hack, kendi aralarında araç süren araçlarla ilgili düzenlemeleri belirleyen Federal Otomatik Araç Politikası’nın yayınlanmasıyla aynı zamana denk geliyor. Ulaştırma ve Ulusal Karayolu Trafik Güvenliği İdaresi Bakanlığı, “Üreticiler ve diğer kuruluşlar, siber güvenlik tehditleri ve güvenlik açıkları dahil olmak üzere güvenlik risklerini en aza indirmek için sistem mühendisliği yaklaşımına dayanan sağlam bir ürün geliştirme sürecini takip etmelidir” diyor.

Tesla, bu güvenlik açığı hakkında henüz yorum yapmadı, ancak ne zaman ve ne zaman olacağını bildiririz. Otopilot Versiyon 8 Çarşamba günü geniş çaplı tahliye edildi, ancak bu vahiy gecikmeye neden olabilir. Bir hacker’ın Tesla’nın bilgisayar sistemine girmesinin yolunu bulduğu haftada ikinci kez. Fakat iyi insanlar kötülerin önünde durduğu sürece, Tesla'nın korkacak hiçbir şeyi yok.