Tesla Model S jde také hacknout, umí se ale i sama dobít

(+ video) Hackeři ale Model S zcela neovládli a celé napadení je složitější než u vozů FCA. To nabíjení „robotickým hadem” je až moc jednoduché.
  1. Autoforum.cz
  2. Rubriky a sekce
  3. Zajímavosti

Tesla Model S jde také hacknout, umí se ale i sama dobít

7.8.2015 | Marek Bednář | 3 příspěvky

Tesla Model S jde také hacknout, umí se ale i sama dobít

/

Foto: Archiv Autoforum.cz

(+ video) Hackeři ale Model S zcela neovládli a celé napadení je složitější než u vozů FCA. To nabíjení „robotickým hadem” je až moc jednoduché.

Auta jsou dnes v podstatě počítače na kolech, což je patrné tím spíš, čím víc se jsou schopna připojit k internetu. A právě tahle možnost konektivity, inzerovaná jako úžasná věc, nezbytnost moderního člověka, může být také bezpečnostním rizikem. Krásně to ukázali hackeři-výzkumníci Charlie Miller a Chris Valasek na Jeepu Cherokee, který byli schopni velmi široce ovládat. Po internetu, na dálku, za jízdy.

Tito dva lidé také zjistili, že k autům, do kterých se hacker může probourat relativně snadno, je podstatně více. Slabě chráněné je třeba také Infiniti Q50, naopak například Audi A8 je na tom se zabezpečením docela dobře, odděluje totiž funkce využívající internet a funkce klíčové pro jízdu auta. Podobný systém využívají také vozy Tesla Model S - mají bránu mezi infotainmentem, resp. dotykovou obrazovkou a jízdními systémy auta, která nepustí dál k jízdním systémům podezřele vypadající příkazy. Jenže není dokonalá.

Ani toto řeśení neznamená, že vozy Tesly nejsou proti hackerským útokům dokonale odolné. Demonstrovali to jiní výzkumníci, Kevin Mahaffey, šéf technologií u firmy Lookout, a Marc Rogers, výzkumník firmy Cloudflare, kteří objevili šest slabých míst v zabezpečení palubního systému Tesly, kterými je možné získat administrátorská práva nad systémem a ve výsledku se vozu alespoň částečně zmocnit. Hackeři tak byli schopni dostat se k ovládání zámků, oken, klimatizace, a podvozku. Byli schopni také vypnout displej nahrazující přístrojový štít vypnout a dokonce i vyřadit z provozu motory vozu.

Právě v tuto chvíli ale přichází na scénu další ochrana Tesly, která v případě, že je pohonné ústrojí z jakéhokoliv důvodu odpojeno, zařadí neutrál a umožní řidiči bezpečně zastavit. Řízení stále funguje, brzdy také a údajně i airbagy jsou v činnosti. V případě, že vůz jede rychlostí menší než 8 km/h, aktivuje se parkovací brzda a auto zastaví rychleji a v podstatě svépomocí. Je to tedy „auto, které se umí samo bránit proti hackerskému útoku”, sdělil Rogers.

Hackeři se v tomto případě napřed museli do auta fyzicky dostat a připojit se k ethernetovému portu uvnitř palubní desky, který Tesla používá pro diagnostiku v servisu. V tu chvíli nainstalovali tzv. RAT, Remote Access Trojan, tedy trojského koně, který umožňuje dálkový přístup, a až pak byli schopni auto ovládat na dálku. To nezní moc zajímavě, v praxi to bude obtížně realizovatelné, autoři tohoto kousku ale upozorňují, že stejného stavu by šlo dosáhnout i skrze špatně zabezpečený webový browser vozu, přes nějž by už stačilo jen navštívit určitou stránku. A to zní o poznání reálněji.

Fakt, že jsou vozy Tesla připojené k internetu, nicméně znamená také výhodu. Mahaffey a Rogers při své práci kooperovali s Teslou a ta tak už vydala aktualizaci, která opravuje tyto zneužité bezpečnostní díry. Podle dostupných zpráv také již všechny Modely S tuhle aktualizaci po internetu dostaly, majitelé ale musí aktualizaci palubního software ručně odsouhlasit. Tesla říká, že už ji všechny vozy i nainstalovaly, tomu ale příliš nevěříme - update měl proběhnout ve středu a pochybujeme, že 100 procent všech majitelů Model S od té doby usedlo za volant a všichni provedli onu nezbytnou opetaci.

Některé updaty Tesly jsou podle Mahaffeye spíše jen částečnými záplatami. Oddělení systémů, které komunikují po internetu, a klíčových funkcí auta je však slušnou ochranou proti útokům v reálném světě, dodal výzkumník. Duo plánuje zveřejnit způsob, jakým se do Modelu S dostalo, na hackerské konferenci Def Con v Las Vegas tento měsíc. Nebude to znamenat problém, protože všechny Modely S už jsou „opravené”, jak stojí i výše.


Tesla Model S jde také hacknout, umí se ale i sama dobít - 1 - tesla model s hack ethernet 01Tesla Model S jde také hacknout, umí se ale i sama dobít - 2 - tesla model s hack ethernet 02Tesla Model S jde také hacknout, umí se ale i sama dobít - 3 - tesla model s hack ethernet 03
Hackeři se do Modelu S napřed museli dostat fyzicky, obecně to ale nutné není

Z dalších novinek týkajících se značky Tesla zmiňme nabíječku pro ty, kteří jsou líní zvednout kabel ze země a připojit ho do zásuvky na voze. Je to v podstatě robotická verze člověka, který tuhle věc udělá za vás. Systém je zcela autonomní, sám najde zásuvku a sám se připojí, když zaparkujete do garáže. Je to zatím prototyp a je to náhrada za bezdrátové nabíjení, které trpí obrovskými ztrátami. A také to trochu připomíná produkt konzumace jablíček frňákovníku...

Tesla Model S jde také hacknout, umí se ale i sama dobít - 4 - tesla model s autonomni nabijecka 01Tesla Model S jde také hacknout, umí se ale i sama dobít - 5 - tesla model s autonomni nabijecka 02Tesla Model S jde také hacknout, umí se ale i sama dobít - 6 - tesla model s autonomni nabijecka 03
Autonomní nabíječka Tesly vypadá... zajímavě

Zdroje: Tesla, Wired

Marek Bednář

Diskuze 3 příspěvky

Živá témata na fóru

zobrazit vše