Bezpieczeństwo

Nastoletni haker twierdzi, że przejął kontrolę nad kilkudziesięcioma Teslami

KK
Krzysztof Kurdyła
12

Dzisiejsze samochody to tak naprawdę komputery na kółkach, a zsieciowane i sterowane w praktycznie pełnym zakresie samochody BEV niektórzy nazywają wręcz robotami. To niesie ze sobą konsekwencje, zabezpieczenia pojazdów przed atakami hakerskimi będą coraz gorętszym tematem.

Tesla, pogłośnij radio...

David Colombo, 19-letni biały haker ogłosił w internecie, że udało mu się przejąć częściową kontrolę nad ponad 25 Teslami rozsianymi po całym świecie. Według twittów, które zamieścił na sieci, atak umożliwia mu wyłączenie Sentry Mode (systemy zabezpieczeń Tesli), otworzenia drzwi i okien, uruchomienia pojazdu, czy „zabaw” systemem infotainment.

Haker twierdzi też, że jest w stanie uzyskać dokładną pozycję samochodu i jego status, łącznie z potwierdzeniem tego, czy właściciel jest w środku. Do tego, aby nazwać to marzeniem nowoczesnego złodzieja, brakuje tylko możliwości przejęcia kontroli nad systemami zdalnego kierowania Teslą. W tej kwestii Colombo jasno napisał, że dostępu do tych systemów nie uzyskał.

Nie mniej, nawet wspomniany już zestaw uprawnień pozwala bez większych problemów dokonać mało ryzykownej kradzieży. Złodziej byłby w stanie wejść do auta, jakby było jego, przegotowując cały włam z bezpiecznej odległości.

Winni użytkownicy?

Co ciekawe, błąd o którym mówi, ma wynikać nie z dziur w zabezpieczeniach Tesli, ale błędów po stronie użytkowników. Tym można też wytłumaczyć ograniczoną ilość samochodów, które haker zdołał przejąć. Colombo nie podał na razie szczegółów tego ataku, więc nie wiemy w jaki sposób posiadacze Tesli zostawili mu dostęp, ale wiadomo już, że z autorem ataku skontaktował się już dział bezpieczeństwa Tesli. Ze swojej strony zastanawiam się, czy w całej akcji nie chodzi o jakiś wyciek danych, pozwalających na zalogowanie się do aplikacji Tesla.

Jednocześnie sporo osób powątpiewa w sukces Camerona, twierdząc, że robi sobie zasięgi w internecie, a nie pokazał nawet cienia dowodu, że mu się to udało zrobić. Wykluczyć tego nie można, jeśli przeczytaliście opisywaną przeze mnie niedawno historię kopania krypto przy użyciu Tesli, to wiecie jakie ananasy krążą po sieci. Jednak problem zabezpieczeń samochodów tak czy inaczej istnieje.

Sama Tesla w przeszłości też miała poważne wpadki w tym zakresie. Badaczom bezpieczeństwa udawało się w poprzednich latach kraść kod dostępu do Tesli Model X, włamać do systemu infotainment (co ciekawe, przy pomocy specjalnie przygotowanego drona), pojawiały się też doniesienia o hackowaniu systemów pokładowych innych producentów (choćby VW).

Motohakerzy już tu są

Nowoczesne, „komputerowe” samochody, mają wiele zalet, ale ich usieciowienie niesie oczywiste zagrożenia. Na dziś nie jesteśmy w stanie przewidzieć, jak w dłuższej perspektywie czasu hakerzy mocno będą w stanie uprzykrzyć kierowcom życie, ale możemy być pewni, że próbować będą. W każdym razie, producenci samochodów muszą już dziś zaplanować swoje działania i bacznie  obserwować to, co dzieje się po  ciemniejszej stronie sieci. Punktów możliwego ataku w motoryzacji będzie coraz więcej, a ich skutki szczególnie w przypadku dotknięcia nim pojazdów będących w ruchu i pod coraz mniejszym nadzorem ze strony kierujących, mogą być opłakane.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: