Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Chińczycy pokazali zdalny atak na samochód Tesla Model S – sterowanie krytycznymi funkcjami samochodu

20 września 2016, 08:17 | Aktualności | komentarzy 13

Badacze z chińskiego Keen Security Lab opublikowali film pokazujący PoC zdalnego ataku (tj. bez fizycznego kontaktu z samochodem) na elektrycznych samochodach Tesla (Model S).

Można zdalnie: otwierać auto, włączać wycieraczki, włączać światła, otwierać bagażnik (w trakcie jazdy) – badacze słusznie ostrzegają żeby nie robić tego ze swoim autem, czy zdalnie włączać hamulce (ostatnie demo wykonano z odległości ~20 kilometrów.

Update: wg Tesli,  do skutecznego ataku wymagane jest podłączenie samochodu pod zewnętrzny (złośliwy) hotspot i użycie wbudowanej przeglądarki.

tel

As far as we know, this is the first case of remote attack which compromises CAN Bus to achieve remote controls on Tesla cars. We have verified the attack vector on multiple varieties of Tesla Model S.

Atak umożliwia dostęp do podsystemu CAN – umożliwiającego sterowanie kluczowymi funkcjami samochodu. Sam producent przyjął i potwierdził zgłoszenie zgodnie z zasadami responsible disclosure.

Na filmie widać m.in. zmianę tła w panelu dotykowym służącym do sterowania samochodem, możliwe więc że atak wygląda podobnie jak w Jeepach – czyli najpierw dostęp do systemu sterowania multimediami, później przeskoczenie do CAN.

Na szczegóły ataku, w tym dokładny PoC pewnie jeszcze musimy chwilę zaczekać.

Update: Tesla oficjalnie odpowiedziała w dość uspokajającym tonie:

Within just 10 days of receiving this report, Tesla has already deployed an over-the-air software update (v7.1, 2.36.31) that addresses the potential security issues. The issue demonstrated is only triggered when the web browser is used, and also required the car to be physically near to and connected to a malicious wifi hotspot. Our realistic estimate is that the risk to our customers was very low, but this did not stop us from responding quickly.

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Damian

    Hmm, a jakby tak dało się schakować samochód Bonda i odpalić mu katapultę podczas wykonywania ściśle tajnej misji ?

    Odpowiedz
    • zero one

      Odpaliłbym tę „katapultę” w trakcie przejazdu w jakimś tunelu. Choć zastąpiliby go nowym więc długo bym się nie cieszył ;E

      A propos haczenia – jak już to lepiej zhaczyć wyrzutnię czy cuś (nie wiem co on tam ma w tym samochodzie (poza działami plazmowymi czy miotaczami tachionów) i wystrzelić we właściwym momencie. Nie będę mówił co widzę jako cel. :P

      Czy to podchodzi pod terroryzm? Takie myślenie ;D

      P.S. co do artu Chińczycy mają sporo zdolnych ludzi. O tym się nie pisze i nie mówi. Ale nawet gdyby uznać że jeden człowiek urodzony na tej planecie na milion jest geniuszem to łatwo obliczyć ilu przypada na Chiny. To winno coś mówić. ;)

      Odpowiedz
      • Wesołek

        Akurat Keen Security Lab co roku wygrywa Pwn2Own więc ogarnięci ludzie :)

        Odpowiedz
        • zero one

          No! Ale starczy tych zachwytów nad Chińczykami. ;D Jak byśmy zdolnych ludzi nie mieli w kraju a i Krajanów za granicą. ;)
          Co my tu będziemy roztrząsać hardowników z Chin, Indii, Izraela czy Rosji ;D

          Pozdrowienia.

          P.S. może w Polsce dojdą do władzy wreszcie jacyś patrioci którzy pojmą (czy też nie będą blokować) że bezpieczeństwo teleinformatyczne jest dziś kluczowe na równi z wywiadem i kontrwywiadem z którym podobno również u nas krucho. Wymienione przeze mnie kraje taką „świadomość posiadają”. A Polska? Wystawiona niczym na żer. :( Cóż, może o to komuś chodzi.

          Odpowiedz
          • Polaków też jest sporo b. mocnych w ITsec…

          • itfak

            To może by kogoś wymienić z tych pozostających na polskiej ziemi.
            Kto i dlaczego mieszkający na terenie polski jest porównywany z hardkorami ? :D

          • Bez przesady. Tu zawsze jesteś u siebie. Na zachodzie masz za to ostatnio nowe atrakcje – np. kolesie z karabinami na ulicach czy innymi eksplozywnymi pasami.

          • zero one

            @itfak a Ty życzysz sobie aby podać nicki czy nazwiska i imiona? :|
            Zapewniam że w kraju konkret chłopaki zostały (a i co najmniej jedna dziewczyna)
            Co jakiś czas „budzi się” jakiś talent. dotkliwy bardziej czy mniej sprawą inną. Uzdolnieni to zawsze tłusty kąsek. Na szczęście są jeszcze ludzie którzy wierzą i chcą zmian.
            W nich pokładam nadzieję. A ta”umiera ostatnia”.
            Pozdrawiam.

  2. Janek

    Może jestem dziwny, ale czemu nie ma fizycznej separacji między systemami auta (CAN) a resztą badziewia multimedialnego? Ekran dzielony via specjalny sterownik (coś jak przełączanie monitora) i magistrala do wymiany danych pomiędzy systemem multimedia, a resztą auta (multimedia w sandbox???)
    Obecne pomysły – czyli wszystko razem – zawsze skończą się włamem. Te systemy są zbyt złożone, a słowa „multimiedia” i „przeglądarka” gwarantują dziury…

    Odpowiedz
    • Powód: oszczędności :)

      Odpowiedz
      • kszh

        Jeśli producenci nie wykazują inicjatywy, najwyższy czas na regulacje prawne.

        Gdyby tak wprowadzić obowiązek rozłączności infrastruktury elektronicznej służącej do kontroli pojazdu wyłącznie przez kierowcę, takich jak: kierowanie, hamowanie, przyspieszanie, światła, wycieraczki, itp. od infrastruktury elektronicznej służącej do pozostałych funkcji, takich jak: multimedia, wentylacja, itp.
        Jedyne dostępne połącznenie to dostęp do wartości systemu kontroli pojazdu wyłącznie w formie pasywnego odczytu – coś w formie subskrypcji wartości z magistrali (brak funkcji GET/SET) – teoretycznie wyeliminowałby jakąkolwiek możliwość sterowania przez kogokolwiek innego niż kierowca za pomocą fizycznych kontrolerów lub czujników odizolowanych od ogólnodostępnej sieci.
        Zmiany w systemie kontroli pojazdu (np. oprogramowania) wyłącznie poprzez fizyczne podłączenie do infrastruktury – czyli brak możliwości aktualizacji oprogramowania przez sieć bezprzewodową – również ograniczyłoby możliwość zdalnej manipulacji.

        Jeśli można uregulować krzywiznę banana, to można też uregulować bezpieczeństwo systemu kontroli pojazdu.

        Odpowiedz
        • DaBomb

          Regulować, regulować :D

          Po co regulować, lepiej od razu wypuścić jedyną słuszną i zatwierdzoną specyfikację samochodu i wg niej wszystkie auta robić ;)

          Odpowiedz
  3. Strach pomyśleć jak niebezpieczne może być przejęcie takiego pojazdu. Jeżeli wymysla się takie nowinki powinno się odpowiednio je zabezpieczyć jak piszą wyżej inni czytelnicy.

    Odpowiedz

Odpowiedz