A Teslas biztonságos? Hogyan támadhatják meg a hackerek a csatlakoztatott autókat?

Hirdetés

Úgy tűnik, hogy manapság minden kapcsolódik az internethez, a vízforralóktól a csengőig. Még az autókat is egyre inkább gyártják bizonyos fokú internet-kapcsolattal. De egyetlen autó sem éppen annyira internetkapcsolatú, mint a Teslas.

A Teslas általában nagyon biztonságos járművek. Mindazonáltal, ha bármilyen eszköz csatlakozik az internethez, akár egy autóhoz is, ez bizonyos biztonsági réseket vezet be. Annak bemutatása érdekében, hogy a biztonsági kérdések hogyan érinthetik a csatlakoztatott autókat, néhány példát mutatunk be arról, hogy az emberek hogyan próbálták meg Teslas becsapódását, és néha sikerrel is.

A Tesla Key Fobs biztonsági rései

Az összes módon a bűnözők technológiát használnak autók feltörésére vagy ellopására 5 módszer, amellyel a bűnözők technológiát használnak az autók feltörésére és lopásáraAz Egyesült Államokban évente millió járművet lopnak el. Íme néhány a leggyakoribb taktikákról, amelyeket tisztában kell lennie a biztonság és biztonság érdekében. Olvass tovább

, az egyik biztonsági szempont, amelyet esetleg nem vesz figyelembe, kulcsfontosságú. A Teslas kulcs nélküli beléptető rendszerrel rendelkezik. Ez egy kulcstartóhoz csatlakoztatott kicsi eszközt használ, amelyet magánál hordoz. Amikor megközelíti a Teslat, érzékeli a kulcsot és kinyitja az ajtókat.

A Tesla kulcstartók klónozása

Biztonsági problémák merültek fel a Tesla kulcstartóival. 2018-ban a belga KU Leuven egyetemi kutatók bejelentették, hogy képesek egy Tesla kulcsfontosságú példányt lemásolni.

Vezeték nélkül képesek voltak olvasni a közeli kulcsfóba érkező jeleket, majd klónozni egy másolatot. Ez azt jelentette, hogy a hackerek a Tesla tulajdonosai közelében állhattak és kulcsaikat másolhatták anélkül, hogy tudták volna, és ellophatták volna az autót. Tesla gyorsan megoldotta a problémát egy új típusú kulcsfóliával, amely eltávolította a sebezhetőséget.

Egy évvel később, 2019-ben azonban ugyanezek a kutatók újabb biztonsági hibát fedeztek fel az új fókákban. Ezúttal a hackernek közelebb kellett lennie a FOB-hoz, mint korábban, és a támadás egy kicsit tovább tartott. Ennek ellenére vezeték nélkül is végrehajtható a cél megismerése nélkül.

Bár a Tesla több titkosítást vezet be az új fóliákban, ez nem volt elegendő a hackelés megakadályozásához. A jó hír az, hogy a Tesla hamarosan javíthatta ezt a problémát egy szoftverfrissítéssel, miután hírek az új hackről megjelent.

Ismétlődő támadások a Tesla kulcstartókon

Érdemes megjegyezni, hogy amennyire tudjuk, senki sem használta a klónozást okozó sebezhetőséget egy Tesla ellopására. A hackerek azonban más támadásokat is végrehajthatnak a kulcsfontosságú fókák ellen, például egy ismétlődő támadást.

A hackerek a Tesla tulajdonosának házából felveszik a kulcstartót, amikor az autójuk kint parkol, és felerősíti. Ezt a módszert használják a tolvajok egy sokkal körözött videóban (fent), amelynek célja két ember megmutatása az Egyesült Királyságban Tesla ellopására.

A Tesla autopilot funkciójának feltörése

Az egyik legfélelmetesebb ötlet, amelynek az emberek gondolkodnak az internethez csatlakoztatott autók biztonsága Mennyire biztonságosak az internetkapcsolatú, önjáró autók?Biztonságosak az önvezető autók? Használhatók-e az internethez csatlakoztatott autók balesetek előidézésére, vagy akár az utasok meggyilkolására? A Google nem reméli, de egy nemrégiben végzett kísérlet azt mutatja, hogy még hosszú utat kell megtenni. Olvass tovább ez történik, ha egy hacker átveszi az irányítást a jármű felett. A Tesla Autopilot funkciója lehetővé teszi az autó számára, hogy önálló vezetési manővereket hajtson végre, például hajózást vagy sávváltást az autópályán.

De 2019-ben a kínai hackerek egy csoportja képes volt manipulálni az Autopilot funkciót. A járművezetők számára rémálom forgatókönyv szerint a hackerek képesek voltak átvenni az irányítást és irányítani az autót a közeledő forgalom felé.

A csapás végrehajtásához a csapat kicsi, élénk színű matricákat használt az útburkolathoz. Ez egy „hamis sávot” hozott létre, amelyet a Tesla rendszerei valódi vezetési sávként értelmeztek és követtek. Mindez egy tesztpályán zajlott, de elméletileg ugyanazt a rendszert lehet használni a való világban egy autó vezetésére a közeledő forgalmi sávba.

A trükk az, hogy ez a hackelés megkívánja az autó körüli külső környezet megváltoztatását. Valójában nem magát az autót célozza meg. Ráadásul a járművezetőknek továbbra is figyelmesnek kell lenniük az Autopilot használatakor, és készen kell állniuk arra, hogy átvegyék a jármű irányítását az automatizált rendszerekből.

Ez azt jelenti, hogy ez a legtöbb esetben nem valószínű, hogy problémát jelent. Tesla így is gondolt, és kijelentette, hogy a sebezhetőség „nem reális aggodalom”.

Egy Tesla szórakoztató rendszerének feltörése

A Teslas kevésbé súlyos csapását a Team Fluoroacetate mutatta be a Pwn2Own 2019. évi biztonsági eseményen. A csapat egy hibát használhatott az autó webböngészőjében az autó firmware eléréséhez és a saját kód futtatásához. Ezután üzenetet tudtak mutatni a Tesla szórakoztató rendszeren.

Ez a hackel nem segít senkinek, hogy ellopja az autóját, vagy balesetet okozjon. Megmutatja azonban, hogy az autó szoftverének látszólag kicsi része biztonsági kockázatot jelenthet, még a böngészőt is. Tesla szerint a biztonsági probléma szoftverjavításán dolgozik.

Adatok védelme a Tesla eladásakor

Végül egy biztonsági probléma merül fel a Teslas kapcsán, amely nem önmagában a sebezhetőségnek tudható be.

Ehelyett az adatgyűjtésnek köszönhető, amelyre valószínűleg még nem is gondolt. Ha a Tesla tulajdonosa van, és később úgy dönt, hogy eladja, akkor tisztában kell lennie azzal, hogy az autóban milyen adatok vannak rólad. Csakúgy, mint egy régi számítógép eladásakor, mindenképpen törölje le a merevlemez-meghajtót, mielőtt továbbadja a vevőnek.

Ha csatlakoztatott autót ad el, meg kell szabadulnia a személyes adatoktól, mielőtt átadja valaki másnak.

2019-ben két biztonsági kutató megsemmisített Tesla Model 3-at vásárolt. Hozzáfértek az autó számítógépéhez, és letöltöttek mindenféle információt a korábbi tulajdonosokról. A számítógépen találtak telefonkönyveket, amelyekben szerepelnek a kapcsolatok száma és e-mail címei, valamint a naptárbejegyzések. Ők is láthatták az autó navigációs rendszerébe bevitt közelmúltbeli helyszíneket. Még videofelvételeket is rögzítettek a jármű kamerái.

A Tesla személyes adatait gyári alaphelyzetbe állítás segítségével törölheti. Ennek emlékeztetőnek kell lennie a Tesla tulajdonosai számára, hogy ha autóját bármikor megsemmisítik vagy eladják, akkor az autótól való megszabadulás előtt gyári alaphelyzetbe állítást kell végrehajtani. Ez megakadályozza, hogy bárki hozzáférhessen az adataihoz.

A csatlakoztatott autók biztonsági kockázatokkal járnak

Összességében az autók manapság biztonságosabbak, mint valaha. A teslak olyan biztonsági funkciókkal rendelkeznek, amelyek kevésbé valószínűsítik az ütközéseket és védik az ott élőket, ha azok előfordulnak. De érdemes gondolkodni azon módszereken, amelyekkel az új technológiák biztonsági kockázatokat okozhatnak.

Ha többet szeretne tudni a csatlakoztatott autók veszélyeiről, olvassa el a cikkünket félelmetes forgatókönyvek, amelyeket az önjáró autók tesznek lehetővé 7 félelmetes forgatókönyvek lehetővé teszik az önjáró autók használatátAz önjáró autókkal járó néhány kockázat a fizikailag veszélyestől az erkölcsileg megkérdőjelezhetőig terjed. Íme hét lehetséges veszély, amelyek az önjáró jövőben rejtenek. Olvass tovább .