Na nedavno održanoj bezbednosnoj konferenciji CanSecWest stručnjaci Ralf-Philipp Weinmann i Benedikt Schmotzle predstavili su svoje otkriće ranjivosti u Teslinom računarskom sistemu koju je moguće lako iskoristiti i upasti u infotainment sistem putem WiFi mreže. Osim kontrole nad infotaimentom, a istraživači su prikazali kako napadač u teoriji može da kontroliše i ostale funkcije vozila, otključavati vrata, menjanje položaja sedišta i načine upravljanja – sve, dakle, što bi vozaču inače bilo dostupno putem centralnog ekrana osetljivog na dodir. Kontrola nad kretanjem automobila nije izvediva na ovaj način.
Kako pojašnjavaju, otkriveni propust omogućio im je da na Teslu instaliraju novu verziju WiFi firmwarea, čime su praktično automobil pretvorili u pristupnu tačku kojom se mogu spojiti na druge automobile u blizini i kompromitovati ih. Ono što je bilo najveće otkriće jeste činjenica da su prvi automobil uspeli da "zaraze" čak i bez fizičkog pristupa. U svojoj prezentaciji na konferenciji (priloženi video, 36. minut) prikazali su kako su Teslin Model X napali bežičnom vezom iz drona.
Koristili su daljinski navođeni DJI Mavic 2 sa kojim su lebdeli iznad automobila. Priključeni WiFi dongle obavio je povezivanje sa vozilom i za samo tri minuta uspeo je da "upadne" u njegov sistem. Na videu možemo videti demonstraciju napada u kojem stručnjaci otvaraju i zatvaraju gull wing vrata Modela X, što je samo dokaz da njihov hack funkcioniše. Odnosno, da je funkcionisao dok ga iz Tesle nisu zakrpili. U sklopu bounty programa dvojica stručnjaka su od Tesle dobila 31.500 dolara nagrade za otkrivanje propusta u načinu na koji se njihovi automobili spajaju na bežične mreže.
Postavi komentar
Vaš komentar: