Zhackowali Teslę Model X – sterowanie hamulcami, światłami, otwieranie drzwi

Hack został pokazany przez słynny chiński Keen Security Lab. Poza wykorzystaniem kilku błędów typu 0-day, ominięty został mechanizm code signing, sprawdzający integralność działającego w samochodzie firmware (mechanizm ten swoją drogą wprowadzono po zaprezentowaniu przez ten sam team, ataku na Teslę model S – w 2016 roku). 

Finalnie uzyskano dostęp do szyny CAN oraz tzw. modułów ECU, praktycznie uzyskując możliwość kontroli nad całym samochodem. Zdalnie, dodajmy. Zobaczcie film:

Nieco enigmatyczna powstaje metoda dojścia do efektów opisywanych przez chiński team, ale z oświadczenia Tesli wynika, że potencjalna ofiara aby uruchomić łańcuch exploitów, musiałaby wejść z przeglądarki samochodowej na odpowiednio zainfekowaną stronę.

Producent dodaje też:

(…) This demonstration wasn’t easy to do (…)

Tak, powtarzamy: This demonstration wasn’t easy to do.

I dodajemy – jednak to się udało, choć mogło być gorzej. Sam Elon Musk wyraził to tak:

I think one of the biggest concerns for autonomous vehicles is somebody achieving a fleet-wide hack. If someone was able to say hack all the autonomous Teslas, they could say — I mean just as a prank — they could say send them all to Rhode Island and that would be the end of Tesla and there would be a lot of angry people in Rhode Island.

W dobie autonomicznych aut, tego typu atak mógłby więc być wyjątkowo niebezpieczny i spektakularny. Na razie jednak nikt czegoś takiego nie pokazał.

–ms