Hekerji v nekaj minutah vdrli v Teslo

Na varnostni konferenci Pwn2Own Automotive, ki te dni poteka v Tokiu, so etični hekerji znova dokazali, da sodobni avtomobili niso neranljivi. 

Raziskovalna ekipa Synacktiv je v nekaj minutah vdrla v Teslin informacijsko-razvedrilni sistem prek napada z USB-napravo in za to prejela nagrado v višini 35.000 ameriških dolarjev. Konferenco organizira pobuda Zero Day Initiative in služi kot poligon, kjer strokovnjaki odkrivajo kritične varnostne luknje, preden bi jih lahko izkoristili zlonamerni napadalci.

Poleg Tesle so bile tarče napadov tudi druge komponente pametne mobilnosti, vključno z digitalnimi sprejemniki Sony in polnilnimi postajami za električna vozila. Ekipa Fuzzware.io je na primer prejela 50.000 dolarjev za uspešen vdor v polnilnico Autel MaxiCharger, skupno pa so raziskovalci v prvem dnevu konference odkrili 37 novih ranljivosti in si prislužili več kot pol milijona dolarjev nagrad. Kljub visokim zneskom je skupni sklad nagrad letos nekoliko nižji kot v preteklih letih, kar bi lahko nakazovalo na postopno izboljševanje digitalne varnosti v avtomobilski industriji.

Vsi proizvajalci, katerih sistemi so bili na konferenci premagani, imajo zdaj na voljo 90 dni, da pripravijo in objavijo ustrezne varnostne popravke. Šele po preteku tega roka bo pobuda Zero Day Initiative javno razkrila tehnične podrobnosti o odkritih napakah. Takšni dogodki so ključni za varnost voznikov, saj podjetja prisilijo k hitremu odpravljanju ranljivosti, ki bi sicer lahko omogočile nepooblaščen dostop do vozila ali celo prevzem nadzora nad kritičnimi funkcijami avtomobila.