Dvaja bezpečnostní výskumníci Ralf-Philipp Weinmann a Benedikt Schmotzle predviedli, že dokážu zneužiť zraniteľnosť v operačnom systéme automobilu značky Tesla na to, aby pomocou dronu DJI Mavic 2 s pripevneným WiFi USB adaptérom automobil na diaľku hackli. Výskumníkom sa podarilo nájsť zraniteľnosť, ktorá je typu „zero-click“ – teda nevyžaduje akúkoľvek akciu zo strany vodiča alebo pasažiera automobilu. Pomocou dronu je možné na automobile Tesla vykonať nasledujúce akcie:
- Odomknúť a zamknúť všetky dvere a kufor auta.
- Získať kontrolu nad infotainmentom automobilu.
- Meniť nastavenie klimatizácie.
- Meniť zvolené jazdné režimy.
Všetky tieto operácie môže útočník vykonávať aj za prítomnosti vodiča v aute, pričom ten tomu nedokáže zabrániť. Zraniteľnosť bola už nahlásená priamo firme Tesla – tá ju opravila koncom roka 2020 a vydala aktualizáciu svojho operačného systému. V prípade, že používate automobil Tesla a máte firmvér aktualizovaný na poslednú dostupnú verziu, mali by ste byť v bezpečí. Zároveň sa výskumníkom nepodarilo získať vzdialený prístup k riadeniu vozidla, to znamená, že nebolo možné ovplyvniť samotnú jazdu na aute, a napríklad meniť rýchlosť alebo smer jazdy. Problém sa netýkal len samotnej značky Tesla, ale aj iných výrobcov automobilov. Zraniteľnosť bola nájdená v komponente ConnMan, ktorú využívajú aj iné automobilky v infotainmente automobilov poskytujúcich možnosť pripojenia k internetu. Aktuálne už výrobca vydal aktualizáciu začiatkom roka 2021, ktorá chyby v ConnMan komponente opravuje.
Podobné prípady však otvárajú jednu veľmi dôležitú tému, a to aká je kybernetická bezpečnosť inteligentných alebo autonómnych vozidiel. Aktuálne sa výskumníci venujú prevažne bezpečnej autonómnej jazde a zameriavajú sa hlavne na to, aby automobil jazdil čo najbezpečnejšie a najspoľahlivejšie. Ale toto je len jedna strana mince. Druhá strana je tá, aby bola zabezpečená maximálna kybernetická bezpečnosť a aby nemohli byť zneužité inteligentné systémy auta na ohrozenie života vodiča. Rozšírením autonómnych vozidiel sa zvýši aj záujem zo strany útočníkov a z minulosti vieme, že útočníkom sa zatiaľ vždy podarilo nájsť zraniteľnosť v IT systémoch alebo zariadeniach.