Kinesisk Hacking Group KEENLAB Fjern Hacks Tesla Model S 12 Miles væk

Et team af kinesiske hackere kendt som Keen Lab hævder, at de har formået at hakke en Tesla Model S eksternt - ingen ledninger er nødvendige. De kunne gøre nogle verdslige ting i bilen, som at åbne sin bagagerum, mens bilen var i bevægelse, og deaktivere tabletten. Men de kunne også låse op - og anvende bremserne fra 12 miles væk. Forestil dig at køre ned ad motorvejen ved 75 m.p.h. på Autopilot, afslappet, kun for at få din bil til at standse. Lyd sikkert?

"Vi har lavet Tesla Model S eksternt (ingen fysisk kontakt) med en kompleks udnyttelseskæde", skrev Keen på Twitter. "Alle detaljer rapporteret til Tesla."

Keen skrev, at den havde anmeldt Tesla om sårbarhederne, og ville vente, indtil Tesla lappede dem til at dele alle detaljerne. Nu, hvor Tesla kender til disse smuthuller, kan det rette dem, før nogen ondsindede skuespillere får fat i det. Men det er et tegn på en fremtid, hvor bilens cybersikkerhed er afgørende.

Det er også vigtigt at tage videoen med et saltkorn. Eric Evenchick, en bil-software specialist, der skabte CANtact, et open source software værktøj, der gør det muligt at få adgang til det indre netværk af de fleste køretøjer mere brugervenligt, fortalte Inverse i en e-mail, at "det er meget svært at dyrke legitimiteten af ​​en video som denne … resultaterne er normalt temmelig let at falske." Mens han ikke ønskede at dykke i spekulation uden yderligere oplysninger om hacket, var der en detalje stod ud.

"Det er ret svært at kommentere med nogen sikkerhed om, hvad der foregår i denne video, og vi bliver nødt til at vente, indtil vi ser flere oplysninger om angrebet," siger Evenchik. "Den eneste ting værd at bemærke er, at de fleste af kontrollerne på Tesla drives via infotainment systemet, så kompromittere det system kunne helt sikkert give nogle af de kontrolfunktioner, der vises i videoen."

Keen svarede i et tweet svar, at "enhver browser-båret angreb vektor fungerer, der dækker mange scenarier kun begrænset af fantasi." Med andre ord, hvis en Tesla ejer åbner et dårligt link på Tesla tabletcomputeren, han eller hun kunne ubetinget overdrage de virtuelle nøgler til pisken og derved fare for alle nuværende og fremtidige beboere i køretøjet. Sårbarheden lyder meget som de atypiske iPhone og Mac sårbarhed hackere udsat tilbage i juli, hvilket gjorde disse enheder forsvarsløse.

Hacket falder sammen med frigivelsen af ​​Federal Automated Vehicle Policy, som beskriver regler for selvkørende biler, blandt hvilke er (tilsyneladende blasé) køretøjsikkerhedsretningslinjer. "Producenter og andre enheder bør følge en robust produktudviklingsproces baseret på en systemteknisk tilgang til at minimere sikkerhedsrisici, herunder dem, der skyldes cybersikkerhedsrisici og sårbarheder," skriver Department of Transportation og National Highway Traffic Safety Administration.

Tesla har endnu ikke kommenteret sårbarheden, men vi opdaterer dette indlæg, hvis og når det gør det. Autopilot version 8 blev slået til stor udgivelse på onsdag, men denne åbenbaring kan berettige en forsinkelse. Det er anden gang om ugen, at en hacker er kommet ind i Teslas computersystem. Men så længe de gode fyre bliver ude foran de dårlige, har Tesla intet at frygte.