Ranljiv tudi najbolje zaščiten pametni avto Tesla S
Zaradi varnostne konference, ki poteka v Las Vegasu, kar dežujejo poročila o odkritih ranljivostih v najrazličnejši programski opremi. Med ranljivimi je tudi Tesla S, a proizvajalec ranljivosti sproti redno krpa.
Kevin Mahaffey, soustanovitelj podjetja za mobilno varnost Lookout, in Marc Rogers in CloudFlara, sta pokazala, kak je mogoče pridobiti dostop do informacijskega sistema v avtomobilu (infotainment system). Za nadzor je sicer potreben fizični dostop do avtomobila, teoretično pa bi bilo mogoče avto okužiti tudi na daljavo, saj ima vgrajen ranljiv štiri leta star brskalnik, ki trpi za znano in dokumentirano ranljivostjo. Teoretično bi lahko zlonamerna spletna stran ob obisku v avtomobil naložila virus, a tega raziskovalca nista preizkusila.
Osredotočila sta se na napad na vozilo prek priključka ethernet v avtomobilu, ki je načeloma namenjen diagnostiki. Odkrila sta šest ranljivosti, ki omogočajo prevzem nadzora nad informacijskim sistemom.
Poudarjata, da je Tesla S trenutno najvarnejši pametni avtomobil. Tesla je poskrbela za požarni zid med informacijskim sistemom in krmilnim pogonom, torej na ta način ne moremo spreminjati hitrosti vozila ali vrteti volana. Lahko pa dvigujemo in spuščamo stekla na oknih, prikazujemo poljubno grafiko na armaturni plošči ter v končni fazi ugasnemo vozilo.
Tesla je poskrbela, da tudi v tem primeru do večje katastrofe težko pride. Če vozilu zmanjka elektrike, se ob hitrostih pod 10 kilometri na uro vozilo samodejno ustavi, pri višjih hitrostih pa prestavi iz prestave, voznik pa obdrži nadzor nad volanom in zavorami.
Odkrivanje predstavljenih ranljivosti je trajalo dve leti, raziskovalca pa sta sodeloval s proizvajalcem, ki je vse opisane luknje že zakrpal, zato jih sedaj predstavljajo javnosti. Pri popravkih se je Tesla odločila za oddaljeno posodabljanje (over-the-air), tako da vozila ni treba voziti na servis. Ker so popravki digitalno podpisani, hekerji vozila ne morejo pretentati v namestitev lažnih, zlonamernih popravkov.
Čeprav sta raziskovalca označila Teslo S kot najvarnejši pametni avtomobil, to ne pomeni, da je brez lukenj. Pomeni pa, da se je proizvajalec potrudil vpeljati vse razumne standarde za preprečitev nepooblaščenega dostopa, omejitev potencialne škode ter da redno izdaja popravke. To je pravzaprav največ, kar je realistično mogoče narediti.
