Anonim

Tesla retter hurtigt sårbarhed udsat for hackere

Automotive

Eric Mack

21. september 2016

3 billeder

Hacket, hvor en Tesla bremser blev manipuleret fjernt fra flere miles væk, blev henrettet på en Model S (Credit: Tesla)

For et stykke tid var det tilsyneladende muligt for nogen at hacke en bevægende Tesla mens man var på vejen og aktivere bremserne fra kilometer væk. Den kinesiske hvide hat hackere på Keen Security Lab demonstrerede og rapporterede sårbarheden for Tesla, som allerede har patchet problemet i en opdatering over luften.

I nedenstående video vises sikkerhedsforskerne ved Keen at få fjernadgang til dørlåsene, vindusviskere, svingesignaler, sædejustering, moonroof, bagagerum og endda dash- og paneldisplayerne af to forskellige Teslas.

For deres grand finale, opkaldet holdet en kollega på et kontor tolv miles væk, og når de giver ham kommandoen, fjerner han fjernbremserne på en bevægende Tesla fra kontoret.

Keen teamet siger, at de har brugt flere måneder for at undersøge sårbarheden og lære at udnytte den, før de rapporterede, hvad de fandt for virksomheden. Ifølge Keen bekræftede Tesla Product Security Team sårbarheden, og begge hold arbejdede sammen for at løse og løse problemerne.

Sårbarheden involverer CAN-bussen, som er en protokol, der giver mikrocontrollere inden for et køretøj mulighed for at kommunikere med hinanden uden brug af en værtscomputer.

Vi har set en Tesla trukket ud af en garage via en Amazon Alexa hack på en måde, som Tesla havde til hensigt, men der har ikke været mange sårbarheder som denne eksponeret, der kunne udnyttes af ondsindede hackere.

Tesla har efter sigende rettet problemet hurtigt inden for bare ti dage efter modtagelsen af ​​rapporten fra Keen via på sikkerhedsopdateringen over luften.

"Det viste problem udløses kun, når browseren bruges, og krævede også, at bilen var fysisk tæt på og forbundet med et ondsindet Wi-Fi-hotspot, " fortalte Tesla Verge. "Vores realistiske skøn er, at risikoen for vores kunder var meget lav, men det forhindrede os ikke i at reagere hurtigt. "

Tesla reagerede ikke straks på vores anmodning om bekræftelse og yderligere kommentar. I mellemtiden er det nok en god idé for alle Tesla-ejere at sikre, at de har den nyeste firmware installeret.

Kilde: Keen Security Lab

En sårbarhed tillod hackere at tage kontrol over Teslas panelvisning (Kredit: Keen Security Lab)

Denne Tesla bremser blev manipuleret fjernt fra flere miles væk (Kredit: Keen Security Lab)

Hacket, hvor en Tesla bremser blev manipuleret fjernt fra flere miles væk, blev henrettet på en Model S (Credit: Tesla)

Anbefalet Redaktørens Valg