Nowoczesne inteligentne samochody elektryczne takie jak Tesla kojarzą nam się z coraz większym bezpieczeństwem na drodze. Niestety wyposażenie samochodu w szereg systemów sprawia, że te mogą paść ofiarą ataku hakerów. Nawet Tesla, synonim elektryków nie jest od tej wady wolna. Grupie badaczy udało się na niej przeprowadzić ciekawy eksperyment.
Atak na Teslę wydaje się być naprawdę groźny
Dwójka badaczy, Ralf-Philipp Weinmann z Kunnamon i Benedikt Schmotzle z Comesecuris, zhakowała Teslę na potrzeby konkursu hakerskiego Pwn2Own 2020, który został jednak zawieszony z powodu pandemii koronawirusa. Eksperci zgłosili swoją analizę bezpośrednio Tesli (w ramach programu nagród), a atak, który opracowali został nazwany TBONE.
Polega on na wykorzystaniu dwóch luk w zabezpieczeniach systemu ConnMan służącego do zarządzania połączeniem internetowym dla urządzeń wbudowanych. Atak wykorzystujący wadę pozwala przejąć pełną kontrolę nad systemem informacyjno-rozrywkowym Tesli i to bez jakiejkolwiek interakcji użytkownika.
Haker może więc wykonać dowolną akcję, którą użytkownik samochodu mógłby zrobić w systemie informacyjno-rozrywkowym auta. Zalicza się do tego otwieranie drzwi, zmiana miejsc siedzących, odtwarzanie muzyki, sterowanie klimatyzacją oraz modyfikowanie trybów kierowania i przyspieszania. Atak nie daje jednak pełnej kontroli nad autem. “Sztuczka” podziałała na modele Tesla S, 3, X oraz Y z drona oddalonego o nawet około 100 metrów.
Jeden z badaczy zaznaczył, że dodanie specjalnego expolita do TBONE umożliwiłoby wgranie nowego oprogramowania Wi-Fu do Tesli przekształcając ją w punkt dostępu, który następnie można by wykorzystać do zhakowania kolejnych samochodów elektrycznych w pobliżu.
Tesla miała załatać tę lukę w zabezpieczeniach aktualizacją w październiku 2020 roku zaprzestając używania systemu ConnMan. Naukowcy podają jednak, że ConnMann jest szeroko stosowany w przemyśle motoryzacyjnym, więc na ataki mogą być podatne także inne pojazdy, dlatego sprawa została zgłoszona do niemieckiego CERT-u.
Jakie są Wasze przemyślenia dotyczące takiego ataku na samochody elektryczne? Dajcie znać w komentarzach.
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!