Развитието на автомобилното хакерство: Хакери поемат дистанционно управление над Tesla

Преди няколко седмици, независимия изследователски екип по сигурността на Keen Security Lab, успя да проникне в режим на автопилот на Tesla Model S и да поеме, от компютъра, контрола над превозното средство за около 12 мили. Изследователите, от базирания в Китай Keen Security Lab, прекараха няколко месеца в разкриване на множеството уязвимости, които излагат Tesla Model S на риск от хакване.

В това видео, изследователите от Keen Security Lab, обясняват как са компрометирали CAN шината – която контролира много от системите на превозното средство – и са поели контрола над спирачките на Model S. Изследователите-хакерите също така отключели вратите на автомобила от разстояние и отворили багажника на колата. По-малко критично, те се отнесоха към включването и изключването на чистачките и регулирането на седалките. Те направиха всичко това от разстояние и докато превозното средство е в движение.

Най-големия страх, при самоуправляващите се коли, е превозното средство да е извън контрола на пътниците, а вместо това в контрола на някой с лоши намерения. Докато дизайнери, инженери, инвеститори, технически специалисти са единодушни, че автоматизираните автомобили като цяло са по-безопасни, отколкото тези управлявани от хора, успешните хаквания на автомобили, като например този, предизвиква недоверие в обществеността.

Независимо дали те могат да се използват открито като оръжие, например както при атаката с камиона на Деня на Бастилията в Ница-Франция или просто случайно, но колите могат да убиват. В САЩ броят на фаталните катастрофи отнесен пропорционално на броя на изминатите мили от водачите годишно, постоянно намалява от началото на 1900г, но пътнотранспортните произшествия все още отнемат около 30 000 живота всяка година.

Безопасността е основен приоритет в развитието на колите като цяло, но особено в развитието на самоуправляващите се автомобили. Автоматизираните превозни средства са неизвестна величина, а това, което вече е известно, плаши много. Колкото и редки в действителност да са автомобилите хаквания, те са реалност и създават трегови в обществеността и главоболия на разработчиците на Tesla и други подобни.

Стандартна практика за охранителни фирми в технологичната индустрия, като Keen Security Lab, е да разкриват уязвимости в сигурността на разработчика на продукта. След това разработчикът може да предприеме подходящите мерки, за да се отстрани дефектния код. Водени от тази практика, Keen Security Lab са изпратели до Tesla изчерпателен списък на уязвимости на Model S.

В миналото, охранителни фирми, които разкриват слабите места на продукти, понякога срещаха съпротива от разработчиците на продуктите. Например фирма IOActive твърди, че SimpliSafe игнорират опитите им да се свържат с тях по отношение на уязвимост, която дава възможност на хакерите да повтарят СОТ кода, което ще им позволи да деактевират някоя от 300,000 системи на  SimploSafe, които защитават американските домове.

Разбира се самоуправляващите се коли са по-голям проблем от системите за сигурност у дома. Според Keen Security Labs, Tesla реагират бързо на техния доклад за уязвимостта и вземат незабавни демерки за отстраняване на дефектния код на Model S. За фирми, които приемат сигурността на своя продукт на сериозно, докладите за уязвимости не са радост, но най-малко се разглеждат като полезни инструменти, с които да се произвеждат по-безопасни продукти.

Въпреки редкостта на автомобините хаквания, мнозина вярват, че всички автоматизирани автомобили трябва да имат по някакъв начин и ръчно управление на системата, в случай на извънредна ситуация. Ръчното управление, което Tesla S наистина има, може да предпази пътниците на автомобила например от злонамерени отвличания.

Please follow and like us: