Távolról törték fel a Tesla Model S rendszerét

A felfedező biztonsági cég és a Tesla szakemberei már befoltozták a biztonsági rést, mely lehetővé tette, hogy egy támadó bizonyos körülmények esetén átvegye az irányítást az autó fölött.

Írta: Dajkó Pál
Forrás: IT café
2016-09-21 09:33

Egy kínai biztonsági cég, a Tencent internetes nagyvállalat részeként működő Keen Security Lab tegnapelőtt jelentette be, hogy egy olyan sebezhetőséget találtak a Tesla Model S autójában, mely lehetővé teszi egy támadónak, hogy távolról vegye át az irányítást a jármű informatikai rendszere fölött.

A biztonsági rést az úgynevezett CAN (Controller Area Network) busban fedezték fel, abban a rendszerben, mely az autó különféle elektronikusan vezérelt egységei, alrendszerei között biztosítja a kommunikációt. Kihasználásához az kell, hogy a böngésző használatban legyen és a kocsi számítógépes rendszere rákapcsolódjon egy támadó szándékkal létrehozott Wi-Fi hotspotra. Ez ugyan nem egy mindennapi helyzet, de a behatolás lehetősége fennállt.

A kutatók készítettek egy bemutató videót is arról, ahogy megpróbálták kihasználni a sebezhetőséget. A biztonsági szakemberek átvették az irányítást mind a szórakoztató, mind a vezérlő képernyők felett, majd távolról kinyitották az ajtókat. Emellett képesek volt kinyitni a csomagtartót, mozgatni az oldaltükröt, 19 km-es távolságból aktiválták a féket, miközben az autó mozgott, felnyitották a napfénytetőt, beindították az ülésállító motort, illetve bekapcsolták az irányjelzőket.

A Keen Security Lab munkatársai a nyilvánosságra hozatal előtt tíz nappal megkeresték a Teslát, ahol elismerték a sebezhetőség létezését, és együtt dolgozták ki a javítást. A Tesla ezek után közleményt adott ki, melyben leírják, hogy habár igen alacsony kockázatúnak ítélték meg biztonsági hibát, természetesen kijavították, az autók firmware szoftverét távolról frissítették. Egyben köszönetet mondtak a kutatóknak, és jelezték, hogy a hibakeresésre kiírt (bug bounty) program keretében díjazzák is őket. Emellett minden biztonsági szakembert biztatnak arra, hogy jelezzék a réseket, mivel így lehet tökéletesíteni a rendszert.

A kínai kutatók is elismeréssel nyilatkoztak a Tesla hozzáállásáról és gyors reagálásáról, mely biztonsági hiba esetén nem túl gyakori az autóiparban (sem). A befoltozott biztonsági résről részletes leírást későbbre ígérnek.

Hozzászólások (36)

Kapcsolódó cégek:
Tesla

Azóta történt

Német kutatók veszélyesnek tartják a Tesla Autopilotot

Egy baleset után indították el a teszteket, és több ponton úgy találták, hogy komoly kockázatokat tartalmaz a rendszer.

Tech 2016-10-11 26

Előzmények

Jön a kiokosított Tesla Autopilot

A vállalat vezetője szerint ezzel az új rendszerrel meg lehetett volna előzni a májusi halálos balesetet.

Tech 2016-09-12 20
Újabb botrány a Volkswagennél: feltörhető autók

A sebezhetőség akár a húszéves autókat is érintheti, és javítani nem lesz egyszerű. Egyelőre még folyik a vizsgálat.

Biztonság 2016-08-12 18
Frissítve! A Tesla nem aggódik a halálos baleset miatt

A hivatalos vizsgálat még folyik, de a gyártó szerint egyetlen eset miatt, melyben ők egyébként is vétlenek, nem szabad temetni a szoftveres vezetéssegítést.

Tech 2016-07-06 167
Úton az önvezető autók felé

Csendesen zajlik az autóiparban az a forradalom, amelynek a vége a teljesen magától közlekedő autó. Hat márka biztonsági és kényelmi berendezéseit próbálhattuk ki.

Tech 2016-05-12 78

Percről percre

Stellar Blade teszt

gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?

Kipróbáltuk a Xiaomi 14 Ultra fotós szettjét

ma A markolat akkumulátort és hasznos gombokat kínál, a tok szűrőket fogad be.

TopSpin 2K25 teszt

gp Djokovic nélkül ugyan, de bő évtizedes kihagyást követően visszatért a TopSpin-széria – itt van minden Grand Slam, de vajon a játéknak mekkora esélye van a világelsői címre?