Automobily značky Tesla je možné hacknúť na diaľku


Dvaja bezpečnostní výskumníci Ralf-Philipp Weinmann a Benedikt Schmotzle predviedli, že dokážu zneužiť zraniteľnosť v operačnom systéme automobilu značky Tesla na to, aby pomocou dronu DJI Mavic 2 s pripevneným WiFi USB adaptérom automobil na diaľku hackli. Výskumníkom sa podarilo nájsť zraniteľnosť, ktorá je typu „zero-click“ – teda nevyžaduje akúkoľvek akciu zo strany vodiča alebo pasažiera automobilu. Pomocou dronu je možné na automobile Tesla vykonať nasledujúce akcie:

  • Odomknúť a zamknúť všetky dvere a kufor auta.
  • Získať kontrolu nad infotainmentom automobilu.
  • Meniť nastavenie klimatizácie.
  • Meniť zvolené jazdné režimy.

 

Všetky tieto operácie môže útočník vykonávať aj za prítomnosti vodiča v aute, pričom ten tomu nedokáže zabrániť. Zraniteľnosť bola už nahlásená priamo firme Tesla – tá ju opravila koncom roka 2020 a vydala aktualizáciu svojho operačného systému. V prípade, že používate automobil Tesla a máte firmvér aktualizovaný na poslednú dostupnú verziu, mali by ste byť v bezpečí. Zároveň sa výskumníkom nepodarilo získať vzdialený prístup k riadeniu vozidla, to znamená, že nebolo možné ovplyvniť samotnú jazdu na aute, a napríklad meniť rýchlosť alebo smer jazdy. Problém sa netýkal len samotnej značky Tesla, ale aj iných výrobcov automobilov. Zraniteľnosť bola nájdená v komponente ConnMan, ktorú využívajú aj iné automobilky v infotainmente automobilov poskytujúcich možnosť pripojenia k internetu. Aktuálne už výrobca vydal aktualizáciu začiatkom roka 2021, ktorá chyby v ConnMan komponente opravuje.

Podobné prípady však otvárajú jednu veľmi dôležitú tému, a to aká je kybernetická bezpečnosť inteligentných alebo autonómnych vozidiel. Aktuálne sa výskumníci venujú prevažne bezpečnej autonómnej jazde a zameriavajú sa hlavne na to, aby automobil jazdil čo najbezpečnejšie a najspoľahlivejšie. Ale toto je len jedna strana mince. Druhá strana je tá, aby bola zabezpečená maximálna kybernetická bezpečnosť a aby nemohli byť zneužité inteligentné systémy auta na ohrozenie života vodiča. Rozšírením autonómnych vozidiel sa zvýši aj záujem zo strany útočníkov a z minulosti vieme, že útočníkom sa zatiaľ vždy podarilo nájsť zraniteľnosť v IT systémoch alebo zariadeniach.