Na nedavno održanoj bezbednosnoj konferenciji CanSecWest stručnjaci Ralf-Philipp Weinmann i Benedikt Schmotzle predstavili su svoje otkriće ranjivosti u Teslinom računarskom sistemu koju je moguće lako iskoristiti i upasti u infotainment sistem putem WiFi mreže. Osim kontrole nad infotaimentom, a istraživači su prikazali kako napadač u teoriji može da kontroliše i ostale funkcije vozila, otključavati vrata, menjanje položaja sedišta i načine upravljanja – sve, dakle, što bi vozaču inače bilo dostupno putem centralnog ekrana osetljivog na dodir. Kontrola nad kretanjem automobila nije izvediva na ovaj način.
Iskorišćavanje ovog bezbednosnog propusta u Tesli istraživači su nazvali T-BONE, a kažu kako su iste prijavili Tesli u oktobru prošle godine. Zakrpe za propust su postale dostupne u februaru ove godine, pa su Weinmann i Schmotzle odlučili sa svojim otkrićem da izađu u javnost na ovoj konferenciji.Kako pojašnjavaju, otkriveni propust omogućio im je da na Teslu instaliraju novu verziju WiFi firmwarea, čime su praktično automobil pretvorili u pristupnu tačku kojom se mogu spojiti na druge automobile u blizini i kompromitovati ih. Ono što je bilo najveće otkriće jeste činjenica da su prvi automobil uspeli da "zaraze" čak i bez fizičkog pristupa. U svojoj prezentaciji na konferenciji (priloženi video, 36. minut) prikazali su kako su Teslin Model X napali bežičnom vezom iz drona.
Koristili su daljinski navođeni DJI Mavic 2 sa kojim su lebdeli iznad automobila. Priključeni WiFi dongle obavio je povezivanje sa vozilom i za samo tri minuta uspeo je da "upadne" u njegov sistem. Na videu možemo videti demonstraciju napada u kojem stručnjaci otvaraju i zatvaraju gull wing vrata Modela X, što je samo dokaz da njihov hack funkcioniše. Odnosno, da je funkcionisao dok ga iz Tesle nisu zakrpili. U sklopu bounty programa dvojica stručnjaka su od Tesle dobila 31.500 dolara nagrade za otkrivanje propusta u načinu na koji se njihovi automobili spajaju na bežične mreže.
Postavi komentar
Vaš komentar: