Čínska bezpečnostná spoločnosť Keen Security Lab v pondelok oznámila objavenie bezpečnostnej zraniteľnosti v elektromobiloch Tesla, ktorá umožňuje diaľkové ovládanie vozidla.
Experti na videu demonštrovali okrem iného odomknutie vozidla.
Ďalej počas státia demonštrovali otvorenia strešného okna, zapnutie smerovky a posúvanie sedadla vodiča.
Počas jazdy zase demonštrovali zapnutie stieračov, sklopenie spätného zrkadla, otvorenie kufra ale dokonca aj zabrzdenie.
Čo všetko dokážu ovládať ale nie je jasné, keď podľa ich oznámenia kompromitovali zbernicu CAN prepájajúcu jednotlivé systémy vozidla.
Ilustračné foto, Tesla Model S, kliknite pre zväčšenie (foto: Tesla Motors)
Experti zraniteľnosť potvrdili na viacerých modeloch Model S a predpokladajú zraniteľnosť pravdepodobne všetkých modelov.
Keen Security Lab v oznámení vôbec neinformuje v ktorom subsystéme sa nachádza zraniteľnosť a ako ju zneužili. Naznačuje to iba vo videu, keď pre hacknutie je evidentne potrebné aby vodič využil vyhľadávanie respektíve webový prehliadač na stredovom ovládacom paneli Tesly.
Typ zraniteľnosti ale potvrdila v stanovisku pre americké médiá Tesla, podľa ktorej je potrebné pre zneužitie zraniteľnosti aby šofér využil webový prehliadač a auto musí byť pritom pripojené k WiFi hotspotu pod kontrolou útočníka.
Keen Security Lab ale na videu následne demonštrovala ovládanie vozidla aj z veľkej vzdialenosti cca 19.3 km. Či zraniteľnosť umožnila infekciu a expert už kontroloval vozidlo cez Internet alebo ho stále kontroloval z WiFi, ku ktorej bolo vozidlo pripojené, nie je jasné.
Systém Tesly zobrazujúci informácie na stredovom ovládacom paneli vozidiel Tesla je podľa dostupných informácií založený na operačnom systéme Ubuntu. Prehliadač bol minimálne v minulosti postavený na jadre WebKit.
Zraniteľnosti sú už v súčasnosti podľa Tesly odstránené, stalo sa tak vo verzii softvéru v7.1, 2.36.31.
Problém je, že prečo sú v zariadení(auto) na ktorom visí ľudský život konštruované takto nebezpečné a ešte dokonca ovláda nejaký ľahko zmanipulovateľný softvér!
To už ani na ARO nebudem mať istotu? Nejaký dýchycí prístroj mi niekto hackne???
Myslím si, že ARO je konštrulované hlavne na safety a nie security.
Takže ak by ho niekto chcel hacknúť, tak ho hackne. I keď neviem, či je štandardne pripojené na internet, takže bude možno potrebný fyzický prístup.
Re: tesla
Od: 14Jurgen88
|
Pridané:
20.9.2016 19:43
Ja nefiem co tu riesite sak nikto z vas si tu teslu ajtak nekupi a to ze nejakemu mafianovi rozjebu auto lebo ponom pojdu sikmooki yakuzaci je jeho problem. Mal si kupit bicykel.
Akoze kto to plati? Ty to platis! Internet ti ide v roamingu ale skus streamovat alebo tak a dozvies sa.
Alebo ty este stale veris na rozpravky typu kup si teslu za 80tis a internet mas k tomu zadarmo? ;)
Re: tesla
Od reg.: Jaa 1
|
Pridané:
20.9.2016 13:48
Ked tie ovce veria tomu ze elektrina do elmobilu ked sa rozsiria bude za cenu elektriny, tak nejaky internet im zily netrha.
Masy su silne ale sproste.
Jozef G.
Re: tesla
Od reg.: roob_
|
Pridané:
20.9.2016 15:32
sporebna dan na elektrinu do aut pride vo chvili, ked tym hore zacnu chybat peniaze zo spotrebnej dane z ropnych paliv. To si treba uvedomit kamo, kludne si viem predstavit, ze ti zakazu tankovaat doma a na pumpe ti drbnu kludne +100% ako je to teraz pri benzene a nafte!
Re: tesla
Od reg.: horst fuchs
|
Pridané:
20.9.2016 16:55
1) Zakázať nie, ale zdaniť áno.
2) Na ten výkon čo potrebuješ to bude slušná investícia ktorú treba pripočítať k cene auta.
3) So solarom sa perfektne nabíja v noci keď je väčšina doma... Alebo budeš fungovať v ostrovnom režime a nabíjať batérie z batérií?
Re: tesla
Od reg.: Pjetro de
|
Pridané:
20.9.2016 13:21
To je buducnsot. Bohuzial ci chvalabohu nech si kazdy vyberie. Na internet bude napojene vsetko (nieco uz dnes): smartTV, smartfon, smartchladnicka, smartpracka, smartmikrovlnka, smartokuliare, smartrolety, smartzavlazovanie, smartkanvica, smartpohar, smartvibrator, smarttrenky, smartdvere, smartokno, smartauto.....
Ten hack povodne spravil sikmac, ked mu slohli novu teslu. Sadol ku kompu a za minutu ju vdaka hacku zabrdzil a za zlodejom potom dobehol (teda nechal sa doviezt v riksi) a dal mu riadny vyprask - lebo aj dvere uzamkol rovno s detskou poistkou u vodica/spolujazdca, aby mu nestihol utiect ...
Akurat vcera vecer sa mi Tesla aktualizovala na verziu 2.36.31, takze to uz fixli. V aute je vsetko na CAN zbernici vratane svetiel, preto napr. pri ukazke brzdenia nesvietili, lebo im neposlali cez CAN prikaz na svietenie. Podla zvuku to bola rucna brzda, nie standardna. Myslim ze autopilot, teda akceleracia, brzdenie a tocenie volantom je na inej CAN zbernici, keby vedeli aj toto ovladat urcite to ukazu.
A mimochodom otvorit stresne okno si viem aj z oficialnej appky bez hacku ;-)
Nikdy som nechapal preco pri smart zariadeniach nie su hardverovo odseparovane riadiace/bezpecnostne systemy a zvlast ten zvysok.
Viem si predstavit ze hlavny system by sa nemal dat pripojit na ziadnu siet (update iba z napr. usb kluca) a net a multimedia - tie by mohli byt hoci aj napadnutelne.
V cenovych relaciach kde sa hybe motorove vozidlo 2 fyzicky odseparovane systemy nemozu byt ani z financneho hladiska problem.
Re: 2 systemy
Od reg.: jeeff
|
Pridané:
20.9.2016 19:54
Autopilot je odseparovany od MCU, lenze MCU musi mat spojenie na system ako su svetla, rucna brzda, smerovky atd aby ich bolo mozne z MCU ovladat. Preto to nemoze byt odseparovane a preto cez bug v prehliadaci internetu a hacknuti MCU je mozne ovladat zariadenia na rovnakej CAN zbernici. To inak nevymyslis.
Re: 2 systemy
Od: ajajaj
|
Pridané:
21.9.2016 1:48
Dik za info, ale preco MCU (ak som spravne pochopil platforma mikrokontrolerov) musi byt napojeny na tie iste vetvy ako web browser ??
Ja som mal na mysli riesenie na sposob atomovych elektrarni. Hlavny system nie je na nete a funkcionalite to nevadi.
Inak mozes mi prosim Ta vysvetlit preco MCU nemozu byt trebarz v dvoch odseparovanych systemoch - zvlast? Preco to musi byt dohromady?
Re: 2 systemy
Od: ajajaj
|
Pridané:
21.9.2016 1:56
Nevyjadril som sa presne tak este raz.
Vsetky interne okruhy jeden system (brzdy, svetla, dvere, hoci aj autopilot), specificky net+bluetooth atd. zvlast odseparovat na samostatny hardware.
Automatizacia a riadenie nie je moj odbor ale neverim, ze to takto neide.
Re: 2 systemy
Od reg.: jeeff
|
Pridané:
21.9.2016 7:14
MCU je Media Center Unit co je velky display v strede auta. Cez ten sa ovlada v podstate vsetko v aute vratane nastavenia svetiel (napr. nastavenie denneho svietenia) ale aj napr. rucnej brzdy (kedze je elektronicka, auto uz nema ziadne ine tlacitko, standardne po prechode do P automaticky rucnu zatiahne, da sa ale aj kliknutim na ikonu). Cez MCU sa prepinaju aj profily vodica, takze to riesi aj nastavenie sedacky (preto je mozne s nou posuvat) a samozrejme sa ovladaju aj stresne okna a dalsie casti auta.
Preto tato CAN zbernica je prepojena na MCU a vramci MCU je samozrejme aj uvedeny internetovy prehliadac (zalozeny na WebKite). Takze hacknutim prehliadaca sa dokazu dostat do MCU a ovladat vsetko co je na CAN zbernici dostupnej pre MCU.
Ak by CAN zbernica napr. rucnej brzdy bola ina ako je ta na MCU tak by na rucnu brzdu muselo byt nejake samostatne tlacitko. V Tesle ale tlacitka v podstate nie su (okrem 2 ktore su zo zakona), vsetko sa ovlada cez MCU.
Re: 2 systemy
Od: ajajaj
|
Pridané:
21.9.2016 16:54
Ok moja chyba myslel som ze MCU je "microcontroller unit".
Co odbor to ta ista skratka a znamena nieco ine.
Vdaka za vysvetlenie, dava to zmysel.
Avsak aj tak nebola zodpovedana moja otazka.
Mne islo o to, aby vsetko vyssie posisane (za co dakujem) bolo zvlast vratane Media Center Unit obrazne povedane na tej istej sieti - vnutorna konktivita vo vnutri vozidla vstko prepojene.
Pristup na bezdrotove siete (odseparovana konektivita von) by bola zvlast.
Toto neide ?
Hack ak som spravne pochopil bol realizovany cez intenet, nie fyzickym pristupom k autu.
Re: 2 systemy
Od: ajajaj
|
Pridané:
21.9.2016 16:58
CAN bus sa vyuziva na prepojenie vnutornych komponentov > ale preco sucastou toho musi byt konektivita von z auta - napr pripojenie na bezdrotove siete. Toto mi neide do hlavy.
neprihlásený 
